Набор инструментов, позволяющий развернуть инфраструктуру для работы с сертификатами.

https://github.com/smallstep/certificates

#ssl #github

🔒 Kube PSP Advisor.

И вот ещё материал от ребят из Sysdig о том, как сделать ваш kubernetes ещё более безопасным с помощью такой штуки как Kube PodSecurityPolicy Advisor - https://sysdig.com/blog/enable-kubernetes-pod-security-policy/

Сама утилита доступна на Github - https://github.com/sysdiglabs/kube-psp-advisor

#kubernetes #github #напочитать

📝 Безопасность в Linux.

Принёс вам два занятных Github репозитория.

🔹 В первом - подборка рекомендаций, которые можно применить для улучшения ситуации с безопасностью на сервере. Документ пополняется, судя по всему, планы у автора большие - https://github.com/trimstray/the-practical-linux-hardening-guide

🔸 Во втором - чеклист пороверке основных моментов, связанных с безопасностью в системе - https://github.com/trimstray/linux-hardening-checklist

#security #github #шпаргалки

Камрад, мне очень нужно узнать твоё мнение вот по какому вопросу...

Стоит ли на канале придерживаться тем именно сисадминства, соответствующих инструментов, утилит и задач, или же стоит добавить на канал больше современных трендовых тем и вещей - Dev|Web|Sec|AnyOps, Kubernetes, облака и вот это вот всё?

🐧 Жми на пингвина за уклон в "сисадминство".
☁️ Жми на облако за уклон в трендовые темы.

А когда проголосуете, то можно заглянуть сюда - "Митап 3: Очередь. Конвейерная обработка. Highload User Group." трансляция идёт прямо сейчас, по ссылке...

https://www.youtube.com/watch?v=_3nKjCjt2uU

#видео #highload #фидбечат

🔐 mkchain.

Утилита, с помощью которой можно составить цепочку сертификатов, из присланных от центра сертификации файлов.

https://github.com/trimstray/mkchain

#ssl #github #будничное

🗓 Git history.

В коллекцию ссылок - визуализация истрии Git. Выглядит симпатишно.

https://github.com/pomber/git-history

#github #линк

⚙️ Grep'ай [у]добно.

🙅🏻‍♂️ Не так:

$ ps aux | grep xfce4-terminal
sysadmin 10216  0.0  2.0 686344 79004 ?        Sl   фев14   0:12 /usr/bin/xfce4-terminal
sysadmin 14777  0.0  0.0 215740   828 pts/2    S+   09:05   0:00 grep --color=auto xfce4-terminal

💁🏻‍♂️ Вот так:

$ ps aux | grep [x]fce4-terminal
sysadmin 10216  0.0  2.0 686344 79004 ?        Sl   фев14   0:13 /usr/bin/xfce4-terminal

#grep #bash #будничное

💿 Talos.

Тут случился новый дистрибутив, специально для Kubernetes созданный, и соответствующий инструментарий и философию имеющий.

А почему бы и нет, собственно. 🙂 Последите за проектом, должно быть интересно, если взлетит.

https://github.com/autonomy/talos

#kubernetes #linux #github

👨🏻‍🎓 Kubernetes мастер-классы.

Камрады спешат поделиться - Rancher подготовили и уже начали проводить несколько мастер-классов по куберу, контейнерам и всему вот этому вот, набравшему спрос и популярность сегодня.

Список доступен по ссылке: https://rancher.com/kubernetes-master-class/ Выбираем вебинар, вводим данные, получаем на почту линк на видео и слайды.

#видео #kubernetes #фидбечат

📖 kubesec.

И вот ещё немного секурити и бест практис этому вашему kubernetes:

https://kubesec.io/

#kubernetes #линк #фидбечат

По мотивам беседы в одном чате, стало интересно мнение - VDS и VPS  в контексте виртуальных машин - это одно и то же, или же это разные вещи по вашему?
anonymous poll

Это разные вещи. – 362
👍👍👍👍👍👍👍 53%

Это одно и то же. – 321
👍👍👍👍👍👍 47%

👥 683 people voted so far.

🔐 Cipher list.

В коллекцию ссылок - рекомендации по настройке SSL\TLS в разном ПО - веб серверы, почта, FTP, haproxy и т. д.

https://cipherli.st/

#ssl #будничное #линк

🕹 WordPress 5.0.0 RCE.

У кого тут ещё не обновлённые WP остались? Обновитесь обязательно. Ну и между делом посмотрите на разбор одной RCE уязвимости в движке:

https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/

#wordpress #напочитать

🐧 LKRG 0.6.

А ещё, LKRG обновился: https://www.openwall.com/lists/announce/2019/02/19/1

О том что это за штука, я в своё время писал в блоге: https://sysadmin.pm/linux-kernel-runtime-guard/

#security #kernel #lkrg

Допустим, у нас есть вот такой xml:

<elem><id>17598</id><tld>.app</tld><desc>Enom</desc><price>26.33 USD за год</price></elem>

И мы хотим распарсить его с помощью xmlstarlet, получив все значения. Можем сделать это вот так:

# xmlstarlet sel -T -t -m //elem -v "concat(id,' ',tld,' ',desc,' ',price)" -n file.xml

#xml #bash #будничное

Таблица с перечислением всех сервисов AWS.

#шпаргалки #aws

👨🏻‍💻 txeh.

Время от времени, для тестирования доступности сайта, или его работоспособности после переноса, приходится открывать hosts файл в системе, и прописывать в нём домен и IP, что бы получить доступ к сайту на новом месте в обход DNS.

Видимо кому-то это надоело, и вот тут ребята решили написать утилиту для работы с /etc/hosts:

https://github.com/txn2/txeh

#github #будничное

https://exitvim2.win/

Пятница на канале. Совсем чуть-чуть. 🙂

#линк #vim

THE HACKER PLAYBOOK 3
Practical Guide to Penetration Testing
Red Team Edition

#книга #security