https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Kubernetes/readme.md
#k8s #kubernetes #security
#k8s #kubernetes #security
GitHub
PayloadsAllTheThings/readme.md at master · swisskyrepo/PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - PayloadsAllTheThings/readme.md at master · swisskyrepo/PayloadsAllTheThings
Kics позволит проверить ваши репозитории с манифестами на уязвимости.
https://github.com/Checkmarx/kics
#k8s #kubernetes #security #IaC
https://github.com/Checkmarx/kics
#k8s #kubernetes #security #IaC
GitHub
GitHub - Checkmarx/kics: Find security vulnerabilities, compliance issues, and infrastructure misconfigurations early in the development…
Find security vulnerabilities, compliance issues, and infrastructure misconfigurations early in the development cycle of your infrastructure-as-code with KICS by Checkmarx. - Checkmarx/kics
Kubescape позволит проверить ваш кластер и показать слабые места, на подобии как kubeaudit. Только здесь правила реализованы на OPA языке Rego
https://github.com/armosec/kubescape
#k8s #kubernetes #security #OPA
https://github.com/armosec/kubescape
#k8s #kubernetes #security #OPA
GitHub
GitHub - kubescape/kubescape: Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters.…
Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters. It includes risk analysis, security, compliance, and misconfiguration scanning, saving Kubernet...
Мутируем ресурсы кубера на базе OPA
https://medium.com/@LachlanEvenson/mutating-kubernetes-resources-with-gatekeeper-3e5585d49ead
#k8s #kubernetes #security
https://medium.com/@LachlanEvenson/mutating-kubernetes-resources-with-gatekeeper-3e5585d49ead
#k8s #kubernetes #security
Medium
Mutating Kubernetes resources with Gatekeeper
Gatekeeper is a Kubernetes policy controller that allows you to define policy to enforce which fields and values are permitted in…
Техническое выступление где рассмотрено, что такое эксплойты привилегий ядра, будут примеры на практике, а затем покажут различные способы, которыми контейнеры и Kubernetes могут помочь уменьшить влияние этих видов эксплойтов.
#k8s #kubernetes #security #kernel
https://www.youtube.com/watch?v=q-zoYJnI7GY
#k8s #kubernetes #security #kernel
https://www.youtube.com/watch?v=q-zoYJnI7GY
YouTube
Cracking the kernel adventures with kernel exploits in Kubernetes
Kubernetes Community Days Bengaluru'21
We interact with the operating system kernel in many different ways, by reading from the file system, opening a device file, issuing system calls, or sending a packet over the network interface. Each time the kernel…
We interact with the operating system kernel in many different ways, by reading from the file system, opening a device file, issuing system calls, or sending a packet over the network interface. Each time the kernel…
В свободном доступе имеется книжка от SRE Google - Building Secure & Reliable Systems
Книга не про kubernetes или cloud, а про построение систем в целом
#sre #book #ha #security #reliability
https://sre.google/static/pdf/building_secure_and_reliable_systems.pdf
Книга не про kubernetes или cloud, а про построение систем в целом
#sre #book #ha #security #reliability
https://sre.google/static/pdf/building_secure_and_reliable_systems.pdf
CrowdSec - это новый бесплатный fail2ban работающий с глобальной сетью репутации IP, совместим с IPV6 и в 60 раз быстрее, использует шаблоны Grok для анализа журналов и конфигурацию YAML для определения поведения. CrowdSec разработан для современных инфраструктур на основе облака/контейнеров/виртуальных машин.
#fail2ban #security #crowdsec
https://github.com/crowdsecurity/crowdsec
#fail2ban #security #crowdsec
https://github.com/crowdsecurity/crowdsec
Peirates — инструмент для тестирования на проникновение в Kubernetes, позволяет повышать привилегии и перемещаться по кластеру k8s. Он автоматизирует известные методы кражи и сбора токенов учетных записей служб, секретов, дальнейшего выполнения кода и получения контроля над кластером.
Запуск Peirates происходит из контейнера, работающего в k8s, или на узле k8s вне контейнера.
Атакует ли Peirates кластер Kubernetes?
Да, это абсолютно так. Прежде чем использовать этот инструмент в кластере Kubernetes, поговорите со своим юристом и владельцами кластера.
#kubernetes #k8s #security #penetration
https://github.com/inguardians/peirates
Запуск Peirates происходит из контейнера, работающего в k8s, или на узле k8s вне контейнера.
Атакует ли Peirates кластер Kubernetes?
Да, это абсолютно так. Прежде чем использовать этот инструмент в кластере Kubernetes, поговорите со своим юристом и владельцами кластера.
#kubernetes #k8s #security #penetration
https://github.com/inguardians/peirates
GitHub
GitHub - inguardians/peirates: Peirates - Kubernetes Penetration Testing tool
Peirates - Kubernetes Penetration Testing tool. Contribute to inguardians/peirates development by creating an account on GitHub.
👍1🔥1
Хочется развиваться в направлении IT безопасности, но сложно определится с направлением? Имеется пару роадмапов на эту тему:
▫️Карьерная дорожная карта безопасника в IT — это таблица рабочих ролей в области безопасности сгруппированная по специализациям. Можно посмотреть какие позиции обычно приносят прибыль, и спланировать свой следующий шаг в развитии.
▫️Таблица сертификатов безопасности — это 460 сертификатов IT-безопасности, расположенных на диаграмме с основной информацией и ссылками на веб-сайты каждого сертификата.
#security #sec #certification
https://pauljerimy.com/it-career-roadmap/
https://pauljerimy.com/security-certification-roadmap/
▫️Карьерная дорожная карта безопасника в IT — это таблица рабочих ролей в области безопасности сгруппированная по специализациям. Можно посмотреть какие позиции обычно приносят прибыль, и спланировать свой следующий шаг в развитии.
▫️Таблица сертификатов безопасности — это 460 сертификатов IT-безопасности, расположенных на диаграмме с основной информацией и ссылками на веб-сайты каждого сертификата.
#security #sec #certification
https://pauljerimy.com/it-career-roadmap/
https://pauljerimy.com/security-certification-roadmap/
Если кто не знал, а я вот не знал, systemd умеет в секреты! Нечего пихать пароли в
Менеджер сервисов systemd поддерживает концепцию "учетных данных" для безопасного получения и передачи учетных данных системам и службам.
Точный характер учетных данных зависит от приложений, но концепция предназначена для предоставления системам и службам потенциально важных для безопасности криптографические данных, такие как: ключи, сертификаты, пароли, идентификационные данные и аналогичные типы информации.
#systemd #security #secrets
https://www.freedesktop.org/software/systemd/man/latest/systemd.exec.html#Credentials - коротко по делу
https://systemd.io/CREDENTIALS/ - подробно и с примерами
Environment/EnvironmentFile, а нужно использовать LoadCredential/LoadCredentialEncryptedМенеджер сервисов systemd поддерживает концепцию "учетных данных" для безопасного получения и передачи учетных данных системам и службам.
Точный характер учетных данных зависит от приложений, но концепция предназначена для предоставления системам и службам потенциально важных для безопасности криптографические данных, такие как: ключи, сертификаты, пароли, идентификационные данные и аналогичные типы информации.
#systemd #security #secrets
https://www.freedesktop.org/software/systemd/man/latest/systemd.exec.html#Credentials - коротко по делу
https://systemd.io/CREDENTIALS/ - подробно и с примерами
🔥10👍3