📉 Разбираемся с sysdig и csysdig - утилитами для мониторинга работы процессов и активности системы в реальном времени.
📗 Открыть на сайте
#будничное #sysdig #scysdig
📗 Открыть на сайте
#будничное #sysdig #scysdig
t.me
Sysdig и Csysdig.
Sysdig — удобный и функциональный инструмент, дающий администратору широкие возможности для сбора информации о работающей системе.
К слову, как раз сейчас sysdig проводит двухдневную конференцию. Запись прошедшего дня уже есть на ютубе:
https://youtu.be/-Z17GnfcmFU?t=2007
Трансляция второго дня так же будет доступна на канале sysdig'а. Ребята основательно проходятся по теме контейнеров, поднимают вопросы безопасности, показывают свои продукты, работающие на основе sysdig и обещают ещё много интересного. Пожалуй, вечерком, под чаёчек, стоит запустить и посмотреть.
#видео #sysdig
https://youtu.be/-Z17GnfcmFU?t=2007
Трансляция второго дня так же будет доступна на канале sysdig'а. Ребята основательно проходятся по теме контейнеров, поднимают вопросы безопасности, показывают свои продукты, работающие на основе sysdig и обещают ещё много интересного. Пожалуй, вечерком, под чаёчек, стоит запустить и посмотреть.
#видео #sysdig
Продолжая тему sysdig - графическая утилита для анализа scap файлов - функционал тот же что и у csysdig, но выглядит, конечно, куда приятней.
https://github.com/draios/sysdig-inspect
#sysdig
https://github.com/draios/sysdig-inspect
#sysdig
🔍 Sysdig Falco.
Посмотрел на Falco - инструмент для мониторинга активности в ОС. В заметке небольшой обзор - примеры правил, тесты, немного видео и полезные ссылки для настройки такого мониторинга.
📗 https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
Посмотрел на Falco - инструмент для мониторинга активности в ОС. В заметке небольшой обзор - примеры правил, тесты, немного видео и полезные ссылки для настройки такого мониторинга.
📗 https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
Записки админа
Sysdig Falco - Записки админа
Sysdig Falco — инструмент для обнаружения аномалий и мониторинга активности в системе. Работает как на хосте, так и в контейнерах, если потребуется. Состоит Falco из двух частей — модуль ядра falco_probe, и непосредственно сам демон, который обрабатывает…
Примерно пол года назад, я писал о Sysdig Falco - инстурменте для обнаружения аномалий и активности в системе. На сайте заметку можно найти здесь: https://sysadmin.pm/fLco
А сегодня в блоге Sysdig вышел хороший материал о том, как Sysdig Falco применять в условиях GKE кластера и практик безопасности для него. Вот тут эта статья доступна: https://sysadmin.pm/fgKe С примерами правил, командами и всем что может потребоваться.
#sysdig #gke #security
А сегодня в блоге Sysdig вышел хороший материал о том, как Sysdig Falco применять в условиях GKE кластера и практик безопасности для него. Вот тут эта статья доступна: https://sysadmin.pm/fgKe С примерами правил, командами и всем что может потребоваться.
#sysdig #gke #security
📗 В своё время писал о Sysdig Falco: https://sysadmin.pm/sysdig-falco/ А тут человек написал простой демон, который может события от falco обрабатывать и перенаправлять их в различные сервисы\утилиты: https://github.com/Issif/falcosidekick
#sysdig #falco #github
#sysdig #falco #github
🔎 Обнаруживаем эксплуатацию CVE-2019-14287 (sudo) в системе, с помощью Sysdig Falco: https://sysdig.com/blog/detecting-cve-2019-14287/
📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
📗 На сам Falco, мы с вами смотрели в рамках этой заметки: https://sysadmin.pm/sysdig-falco/
#sysdig #falco #security
📊 Тут ребята из Sysdig собрали много разной статистики по использованию контейренов. Какие рантаймы используются, какие оркестраторы, что за софт крутится там, сколько они живут, чем с них собирают метрики и всё вот это вот. С графиками и пояснениями: https://sysdig.com/blog/sysdig-2019-container-usage-report/
#напочитать #sysdig #containers
#напочитать #sysdig #containers
⚙️ Тут про опыт работы с Sysdig Falco и Kubernetes рассказывают. Интересно рассказывают.
Про сам Sysdig Falco я как-то писал отдельную заметку у себя. И про Sysdig, кстати, тоже отдельно писал. Почитайте, если не видели.
#kubernetes #sysdig #falco
Про сам Sysdig Falco я как-то писал отдельную заметку у себя. И про Sysdig, кстати, тоже отдельно писал. Почитайте, если не видели.
#kubernetes #sysdig #falco
🔎 Вот в этой статье Falco Update: What's new in Falco? нашёл вот такую штуку - pdig (A standalone executable based on ptrace and sysdig libraries). Выглядит очень интересно...
Но у меня пока что не собирается. 😖 Загляните надосуге, может быть вам удастся собрать её.
#sysdig #falco #pdig
Но у меня пока что не собирается. 😖 Загляните надосуге, может быть вам удастся собрать её.
#sysdig #falco #pdig
pf-2021-container-security-and-usage-report.pdf
1.3 MB
📊 Sysdig 2021 container security and usage report. Коротко о докладе в блоге Sysdig.
#sysdig #containers #напочитать
#sysdig #containers #напочитать
🔩 Detecting MITRE ATT&CK: Privilege escalation with Falco. О повышении привилегий и обнаружении таких атак на сервере - материал от Sysdig.
#напочитать #sysdig #falco
#напочитать #sysdig #falco
🔍 Unveil hidden malicious processes with Falco in cloud-native environments - о поиске скрытых процессов в контейнерной инфраструктуре с помощью Falco.
📗 И ещё немного про сокрытие процессов и их поиск. Cтатья в блоге у меня старенькая, но prochunter меня по сей день периодически выручает.
#напочитать #security #sysdig
📗 И ещё немного про сокрытие процессов и их поиск. Cтатья в блоге у меня старенькая, но prochunter меня по сей день периодически выручает.
#напочитать #security #sysdig