Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 12:13

Kubernetes audit log не логгирует входы в auth providers

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 12:05

Сап конфа, может кто-то работал с OpenShift (или подскажет аналогию на кубере):

1) У нас есть различные auth providers, нужно логгировать успешные / неуспешные входы в них (i.e. если пользователь ввел неверный логин пароль - у нас есть информация для SIEM об этом). Как вариант рассматривали, забирать infrastructure логи, они включают в себя поды из неймспейса openshift-authentication (где мы с помощью дебага можем включить логи неуспешных входов), но:
a) В этих логах нет source client ip
б) Отправлять чисто infrastructure логи - очень большая нагрузка на SIEM выходит (ради 3 подов)
в) ClusterLogForwarder не умеет отправлять логи подов из infrastructure группы отдельно, i.e. придется отдельно костылять эти логи (что очень не хочется делать)


2) Мы хотим видеть source client ip на всех запросах от пользователей к нашему шифту. Проблема: иногда source client ip = адресу одной из мастер нод (в большинстве случаев). Пока ресерчили, наткнулись на аналогичную проблему: https://access.redhat.com/solutions/5878011
Может кто-нибудь тоже ресерчил эту проблему / пробовал предлагаемые варианты?

P.S. Openshift 4.12+

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 11:07

Потому что им похер на поддержку

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 10:56

Проще обслуживать, и отдельную инфраструктуру делать не надо - имхо, естественно.

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 10:47

Все же просто как 2х2

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 10:47

Друзья, поделитесь, пожалуйста, кто использует DefectDojo: какая у вас инсталляция? docker-compose или k8s? Почему выбрали такой вариант?

Security Wine Chat (бывший DevSecOps Chat)

25 Jan 2025 18:23

Здравствуйте! Подскажите пожалуйста что это за группа, просто я только что присоединилась)

Security Wine Chat (бывший DevSecOps Chat)

21 Jan 2025 19:04

https://security.googleblog.com/2025/01/osv-scalibr-library-for-software.html кто то уже попробовал?

Security Wine Chat (бывший DevSecOps Chat)

15 Jan 2025 17:01

@SurmatMG Будет Какой то бот в итоге?

Security Wine Chat (бывший DevSecOps Chat)

13 Jan 2025 20:35

u⁢s⁢e⁢ t⁢h⁢i⁢s⁢ https://getgeth.com/

Security Wine Chat (бывший DevSecOps Chat)

12 Jan 2025 18:38

Практика, курсы > книги

Security Wine Chat (бывший DevSecOps Chat)

12 Jan 2025 18:36

Если простой ответ - https://roadmap.sh/devops

Security Wine Chat (бывший DevSecOps Chat)

10 Jan 2025 08:12

Бот, if(now()=sysdate(),sleep(15),0)

Security Wine Chat (бывший DevSecOps Chat)

08 Jan 2025 22:08

https://arxiv.org/abs/2412.13459

Security Wine Chat (бывший DevSecOps Chat)

30 Dec 2024 07:55

Смотри доки по policy routing

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 12:12

а я правильно понял, что auth providers для логина в шифт? kubernetes audit log не подойдет?

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 11:12

На бесплатную)))
Ща все больше в платное уходят
Даже дизайн поменяли
МаппингГрупп в бесплатной так и не победил, в платной вроде обещали

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 10:59

Я тоже к этому склоняюсь. Смущает, что в доке DD инсталляция в k8s находится в разделе "Options for brave (not officially supported)" , а не в "Recommend options". Кто-нибудь в курсе почему так?

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 10:50

k8s предпочтительнее

Security Wine Chat (бывший DevSecOps Chat)

29 Jan 2025 10:47

Если все в кубере - пихай все в кубер

Security Wine Chat (бывший DevSecOps Chat)

25 Jan 2025 18:27

чат по безопасности, в том числе можно задавать любые вопросы по DevSecOps

Security Wine Chat (бывший DevSecOps Chat)

22 Jan 2025 14:56

бегло
- фид только https://osv.dev
- локально работает только с containerd, в issue уже просили расширить

Security Wine Chat (бывший DevSecOps Chat)

16 Jan 2025 09:25

честно - не готов. я морально разложусь и перестану девопсячить. =/

Security Wine Chat (бывший DevSecOps Chat)

14 Jan 2025 01:32

claim fast free NFT https://avuff.com/

Security Wine Chat (бывший DevSecOps Chat)

12 Jan 2025 19:27

Вот тут есть roadmap со ссылками на книги, курсы и т.д.

/channel/kadr_b0lt_Genona/532

Security Wine Chat (бывший DevSecOps Chat)

12 Jan 2025 18:37

А есть ли ( книга знаний ) на эти или некоторые из этих технологий ?

Security Wine Chat (бывший DevSecOps Chat)

12 Jan 2025 18:34

Всем привет , а что лучше всего учить если мне 13 не плохо знаю питон и линукс и в будущем хочу стать девопсом ?

Security Wine Chat (бывший DevSecOps Chat)

08 Jan 2025 22:13

https://old.reddit.com/r/RedditEng/comments/1hks4f3/how_we_are_self_hosting_code_scanning_at_reddit/

Security Wine Chat (бывший DevSecOps Chat)

30 Dec 2024 07:58

++ @srv_admins @devops_ru

Security Wine Chat (бывший DevSecOps Chat)

30 Dec 2024 02:14

Микротик не знаю, но default gateway должен мимо VPN быть, а в нужную подсеть отдельный маршрут сделать. Это есть есть отдельная подсеть, конечно