1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
если агенты дропнуты - кто ж будет их через nginx пускать
Читать полностью…
"Грепайте, Шура, грепайте, они золотые..."
Читать полностью…
И в самом везухе есть база для мониторинга файлов на изменяемость и файловых имен от руткитов
Читать полностью…
https://github.com/chainguard-dev/osquery-defense-kit
Читать полностью…
https://github.com/securityjoes/MasterParser
Читать полностью…
Нужен 1 человек, 100+ долларов в день, бeрём бeз oпытa.Пишите + в лс
Читать полностью…
6 серверов по N вирт хостов в nginx за 10 дней))
Читать полностью…
ждем тебя там, путник
Читать полностью…
Привет!
Есть большая старая инфраструктура без Sec тулов, с некоторым набором виртулальных хостов на nginx прокси с логами. В какой-то момент туда залезли и что-то сделали. Обычные логи веба на те даты есть.... Что из опен сорса можно использовать для парсинга "старых" логов для поиска аномалий и попыток "правильным образом" обратиться к урлам в этом зоопарке?
сходу наткнулся на wazuh ...
Я про другое сказал ващпе то
Читать полностью…
И не все контроли безупречны
Читать полностью…
вроде логично, если ты не хочешь чтобы приложение или человек который его деплоит, обходили эти ограничения. То
1) не надо его деплоить туда где оно может обойти эти ограничения
2) не надо давать прав, тому кто деплоет, с которыми он может обойти эти ограничения или изменить их
У него есть доступ в Кубе апи, не, несомненно ты прав, что надо максимально ограничивать нагрузку и не давать деплоить странное
Читать полностью…
А потом афтар деплоит под в кубе систем, где это все не работает
Читать полностью…
Вы же, наверняка, знаете ну или предполагаете куда эксплойты летели?
Читать полностью…
Вопрос вроде бы решили. Но больше было интересно найти в старых логах попытки эксплуатации известных уязвимостей в известных фреймворках или следы обращения к дропнутым агентам…
Читать полностью…
Но это уже с вмешательством в инфру и нужен golden слепок гарантированно чистой системы
Читать полностью…
Дааа… поставил, покопался…
Читать полностью…
Ну в балалйках и Вазухе магии тоже никакой. Надо знать что искать
Читать полностью…
Пассивный доход от 800 долларов в неделю
1-2 часа в день, гибкий график
В лс за подробностями
"grep" и "grep -v -w"
Читать полностью…
засунь все в эластик и играйся
Читать полностью…
ну тогда я не понял, что ты хочешь сказать
да, наверное kyverno рулов недостаточно. Но непонятно для чего недостаточно. Для задачи - запретить определенные поля в манифестах, вроде как достаточно. Для комплексной защиты, скорее всего недостаточно
и из этого, на мой взгляд не следует, что ими надо пренебрегать и разрешать всем деплоить в kube-system
Читать полностью…
Это случается иногда случайно
Читать полностью…
Но надо понять - откуда мы начинаем
Читать полностью…
а почему у него есть доступ в kube-system?
Читать полностью…
а где я говорил что этого достаточно? Я говорю про возможности запретов разных крутилок на уровне kube-api, которые могут позволить повысить привелегии или выйти на хост, легальными способами
Читать полностью…