1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
всем привет!
Кто может помочь настроить отдельную сеть на микротике, которая будет через l2tp впн сидеть, а то сделал подключение к l2tp серверу и у меня весь интерент теперь туда ходит, а хочется сделать отдельную сеть
можешб в личку закинуть?
Читать полностью…
Я за последние 2-3 дня штук 30+ удалил
Читать полностью…
//спасибо неизвестный админ, кто удалил спам. Надо с этим что-то сделать. Видимо после НГ бота поищем какого-то.
Читать полностью…
даже прочитать не дали(
Читать полностью…
Тут у нас девопсы в этом направлении работают, хотят еще хаббл прикрутить
Читать полностью…
а еще в явном виде записать сетевые политики - кому куда можно ходить. Очевидно, что если сузить набор контейнеров, которые могут ходить в сервис - можно опять же облегчить свое расследование
Читать полностью…
вторая опция - натить в айпи неймспейса и у каждого ns будет свой айпи адрес
Читать полностью…
начиная от того, что можно выделять на каждый под маршрутизириуемый айпи
Читать полностью…
Всем привет, может уже обсуждали такую проблему, но выше не нашел.
Ситуация: у нас кубер, на ноде может быть запущено множество сервисов, которые обращаются к какой-то внутренней системе на отдельной виртуальной машине.
Вопрос: в рамках инцидента по сетевым логам мы видим, что нас дудосит какая-то нода. Но понять, что за сервис - сложно (нужно проводить полноценное расследование). Как эту проблему (какой сервис щемится на виртуальную машину) вы решаете у себя?
Смотрим на следующие решения (пока на уровне гипотез), хочется послушать еще варианты:
1) Каждому сервису давать токен, чтобы с этим токеном он щемился на виртуальную машину (но тут требуются доработки везде, выглядит сложновато)
2) Ставить какой-то сетевой инструмент в кубере, чтобы смотреть, какой сервис куда щемится
Почему? Про ПО в гитлабе все из коробки, про доку смотря как воркфлоу настроишь
Читать полностью…
Правильно понимаю, что это технически не автоматизируемый пукнт:
5.4 Управление конфигурацией программного обеспечения
5.4.1 Цели
5.4.1.1 Осуществление уникальной идентификации ПО, документации на ПО, других элементов, подлежащих отслеживанию в рамках управления конфигурацией ПО (элементов конфигурации).
5.4.1.2 Контроль реализации изменений ПО, документации на ПО, других элементов, подлежащих отслеживанию в рамках управления конфигурацией ПО (элементов конфигурации).
Вышла новая редакция стандарта 56939-2024 от 20.12.2024
https://docs.cntd.ru/document/1310017763
Срочно нужно 5 человек, удаленный заработок, зп от 500 баксов в день, писать + сюда @Poli_wOrc
Читать полностью…
🔤🔤🔤🔤🔤🔤
🌵☘️☘️🌾🐲☘️🌱🎄🌟🎄☘️🌱🌱🌾
📣 НЕ ИНТИМ
📣 НЕ СКАМ
📣 НЕ НАРКО
☑@Alexan_dra212
мужчины🟢 женщины 🔠🔠 🔠🔠🔠
💜💜💜💜💜💜 В День
Сейчас добегаю год, на каникулах буду выдыхать и такие штуки делать.
Читать полностью…
Вот этого добавь @lolsBotCatcherBot.
Он хорошо работает, вижу его во многих чатах
поэтому я быстро зарепортил
Читать полностью…
Мне кажется в 4м квартале за 3 дня до конца года есть более ценные штуки для чтения =)
Читать полностью…
cilium monitor достаточно, хаббл жрет ресурсов как не в себя
Читать полностью…
Эта штука сделана, но там получается, что 5-6 сервисов могут ходить -> все равно небольшой гемор
Читать полностью…
еще вариант - накатить везде цилиум и истио и смотреть потоки трафика
Читать полностью…
тогда src ip будет адрес пода, а не адрес узла
Читать полностью…
Нужно два три человека. Доход от десяти тыс. рублей в день.Удаленка.Пишите в ЛС!
@katya14328
Где-то есть чат публичный по ГОСТу?
Читать полностью…
как насчет просканировать САСТом все либы которые ты притащил в код)))
Читать полностью…
Мозги на них успел купить?
Читать полностью…
AlbertElijah: user has been CAS banned
Читать полностью…
не, прям базючка с топ-10-25-100, etc.
Читать полностью…