mindmap - большая коллекция схем и диаграмм с упором на Cyber Security в формате mindmap на все случаи жизни...

Начиная от HTTP Status Codes и до ключей tcpdump.

https://github.com/Ignitetechnologies/Mindmap

опубликовано в @gitgate

#mindmap #diagram #security

lpkfuse - SSH Public Keys в LDAP с использованием FUSE

https://github.com/jimdigriz/lpkfuse

опубликовано в @gitgate

#fuse #ldap #ssh #security

Chromium-Gost - веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspi

Принцип работы:

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха, при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.

Данный алгоритм максимально прозрачен для пользователя и минимально влияет на опыт взаимодействия с сайтом.

https://github.com/deemru/Chromium-Gost

опубликовано в @gitgate

#gost #chrome #crtomium #security

Wazuh - бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Она способна защищать рабочие нагрузки в локальных, виртуализированных, контейнеризированных и облачных средах.

Решение Wazuh состоит из агента безопасности, развернутого в контролируемых системах, и сервера управления, который собирает и анализирует данные, собранные агентами. Кроме того, Wazuh полностью интегрирован с Elastic Stack, предоставляя поисковую систему и инструмент визуализации данных, которые позволяют пользователям перемещаться по своим оповещениям безопасности.

Возможности:

- обнаружение вторжений IDS
- анализ данных журнала
- мониторинг целостности файлов
- обнаружение уязвимостей CVE
- мониторинг и оценка конфигураций
- реагирование на инциденты
- соблюдение нормативных требований
- безопасность облака
- безопасность контейнеров
- мощный пользовательский интерфейс для визуализации и анализа данных

Поддерживает множество вариантов оркестрации для разворачивания: docker, ansible, puppet, k8s, bоsh, salt и другие...

https://github.com/wazuh/wazuh

Веб: https://wazuh.com/

опубликовано в @gitgate

#security #ids #siem #cve #webui

go-audit - альтернатива демону auditd, который поставляется со многими дистрибутивами.

Проект от Slack, написанный на Go, который предоставляет альтернативный способ взаимодействия с auditd, минуя работу через ausearch или логи напрямую.

Что делает go-audit:
- это демон, который подключается напрямую к audit netlink socket (/dev/audit).
- слушает все события ядра, передаваемые через audit subsystem (например, запуск процессов, доступ к файлам, ошибки и т.д.).
- подключается к ядру Linux через netlink
- парсит эти события в удобную JSON-структуру.
- может логировать их в stdout, файл или удалённый сервер
- фильтрует события по типу и передает их в другие системы (например, через syslog, HTTP или Kafka).

https://github.com/slackhq/go-audit

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#security #auditd #go

Maltrail - система обнаружения вредоносного трафика, использующая общедоступные списки (blacklist), содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных отчетов AV и пользовательских списков, где след может быть чем угодно: от имени домена (например, zvpprsensinaix.com для вредоносного ПО Banjori), URL (например, hXXp://109.162.38.120/harsh02.exe для известного вредоносного исполняемого файла), IP-адреса (например, 185.130.5.231 для известного злоумышленника) или значения заголовка HTTP User-Agent (например, sqlmap для автоматического инструмента SQL-инъекции и захвата базы данных). Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, нового вредоносного ПО).

Есть в виде готового Add-on для OPNSense и интеграция с fail2ban

https://github.com/stamparm/maltrail

опубликовано в @gitgate

#security #net

Nginx-Lua-Анти-DDoS - cкрипт Anti-DDoS для защиты веб-серверов Nginx с использованием Lua и головоломки аутентификации на основе Javascript, вдохновленные Cloudflare

Если вы подверглись атаке и используете мой скрипт во время атаки, посетители будут видеть промежуточную страницу примерно в течение пяти секунд, пока я анализирую трафик, чтобы убедиться, что это настоящий посетитель-человек.

Это может защитить вас от различных форм DDoS-атак как с трафиком HTTP, так и с трафиком HTTPS/SSL.

Нет ограничений на размер атаки Гарантия бесперебойной работы

Безопасность:
- я нахожусь в режиме атаки (HTML-страница аутентификации DDoS)
- белый список IP-адресов
- белый список диапазонов подсетей IP
- черный список IP-адресов

WAF (брандмауэр веб-приложений):
- блокировка и добавление в белый список IPv4 и IPv6, включая диапазоны подсетей.
- блокировка User-Agent и создание белых списков для блокировки вредоносных ботов и эксплойтов/сканеров.
- возможность проверки данных/полей POST и блокирования вредоносных запросов/эксплойтов POST.
- возможность проверки URL-адресов на наличие вредоносного контента, SQL/SQI-инъекций, XSS-атак/эксплойтов.
- возможность проверки строк запросов и аргументов на предмет вредоносного контента/эксплойтов.
- возможность проверки всех заголовков запросов, предоставленных подключающимся клиентом.
- возможность проверки файлов cookie на предмет уязвимостей.

Производительность кэширование:
- сортировка строки запроса
- белый список строк запроса
- удаление строки запроса (это черный список, но он просто отбрасывает/удаляет аргумент из URL, а не блокирует запрос)
- минимизация / сжатие файлов, удаление пробелов и обнуление кода / строк JS JavaScript, таблиц стилей CSS, HTML и т. д.

https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS

опубликовано в @gitgate

#ddos #nginx #lua #waf #security

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp

fastapi-guard - библиотека безопасности для FastAPI, которая предоставляет промежуточное ПО для управления IP-адресами, регистрации запросов, обнаружения попыток проникновения и т. д. Она легко интегрируется с FastAPI, обеспечивая надежную защиту от различных угроз безопасности.

Возможности:
- контроль доступа на основе IP-адресов.
- блокировка запросов от определенных пользовательских агентов.
- ограничение скорости: ограничение количества запросов с одного IP-адреса.
- автоматическая блокировка IP-адресов после определенного количества подозрительных запросов.
- обнаружение и регистрация потенциальных попыток проникновения.
- регистрация событий безопасности в пользовательском файле.
- настройка параметров CORS для вашего приложения FastAPI.
- блокировка запросов с IP-адресов поставщиков облачных услуг (AWS, GCP, Azure).
- использование API IPInfo.io для определения страны IP-адреса.
- распределенное управление состоянием (необязательно) интеграция Redis для общего состояния безопасности между экземплярами
- распределенное хранилище с поддержкой Redis или хранилище в памяти для развертываний отдельных экземпляров

https://github.com/rennf93/fastapi-guard

опубликовано в @gitgate

#fastapi #security #geoip

Hanko - решение с открытым исходным кодом для аутентификации и управления пользователями, которое позволяет отказаться от паролей при входе в систему и при этом полностью готово к развертыванию уже сегодня.

Возможности:
- поддерживает все современные методы аутентификации, включая пароли, вход через социальные сети и единый вход SAML.
- очень гибкие параметры конфигурации (например, необязательные/удаляемые пользователем пароли, только ключ доступа, только OAuth)
- быстрая интеграция с веб-компонентами Hanko Elements (встраиваемые компоненты для входа/регистрации и профиля учетной записи)
- API-ориентированный, компактный, cloud-ready

https://github.com/teamhanko/hanko

опубликовано в @gitgate

#security #auth #saml

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter