🕵🏼️‍♂️ Я таки добрался и актуализировал мануал по настройке Wireguard. Теперь там CentOS 8, firewalld вместо iptables, быстрая настройка серверной части и запуск клиентов для десктопа и смартфона.

📗 https://sysadmin.pm/wireguard/

#vpn #wireguard

⚙️ Смотрим, что там у podman'а под капотом. https://www.redhat.com/sysadmin/behind-scenes-podman

#podman #напочитать #containers

🔓 Итак, у Let's encrypt обнаружили баг, который проявлял себя в процессе проверки CAA, во время выпуска сертификата. Баг нашёлся, оказался исправлен, но есть некоторое количество сертификатов, которые будут вот-вот отозваны.

• Подробности описаны здесь и здесь, на форуме.
• Проверить свой сертификат и домен на необходмиость перевыпуска можно здесь.
• Примерное "письмо счастья", которое может прийти по этому поводу, есть у коллеги на канале.

Кому не повезло - обязательно займитесь обновлением.

#letsencrypt #ssl #security

⚙️ Про безопасность chroot при работе с sftp: https://www.halfdog.net/Security/2018/OpensshSftpChrootCodeExecution/

#напочитать #security #sshd

🆖 Камрад поигрался с HTTP/3 и решил поделиться результатами со всеми. Implementing HTTP3 QUIC Nginx.

#фидбечат #nginx #http3

📝 Версионирование и правила хорошего тона. О том, как правильно управлять циферками версий в вашем приложении. https://semver.org/lang/ru/

#линк #будничное

⚔️ Удалённая эксплуатация уязвимости в netkit-telnet Fedora 31. Обход PIE, ASLR, NX, идеи по обходу SELinux. А ещё выглядит красиво, ага.

#fedora #security #фидбечат

⚙️ Что ещё нужно знать, прежде чем попытаться запустить podman вместо docker'а. https://jobcespedes.github.io/2020/03/alias-docker-podman/

#podman #напочитать

📺 Linux Systems Performance - о производительности системы от Брендана Грегга. Методология, профилирование, трейсинг, утилиты и бенчмарки. Видео и слайды по ссылке. http://www.brendangregg.com/blog/2020-03-08/lisa2019-linux-systems-performance.html

#напочитать #видео

🛠Секурити упражнения и практики для этого вашего Kubernetes. С наглядными примерами, что весьма удобно. https://securek8s.dev/exercise/

#kubernetes #security #напочитать

🐡 Сам не успею, но вдруг кого-то ещё заинтересует митап: OpenBSD. За безопасность операционных систем. 31 марта 2020 г. Присоединяйтесь к ребятам, программа небольшая, но выглядит интересно. 😉

#openbsd

🔎 Понадобилось вывести содержимое лога на сервере прямо в браузер. Оказалось, что для этого есть удобная утилита - frontail. Посмотрел сам, показал в заметке:

📗 https://sysadmin.pm/frontail/

#будничное #tail #frontail

🐧 Таких материалов на русском языке не так уж и много, так что бегом читать: CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux от a13xp0p0v.

По ссылке PoC эксплойт, демонстрация, обход KASLR, SMEP, SMAP, повышение привелегий и детальное объяснение всего происходящего.

#security #kernel #напочитать

🔏 Интересный репозиторий с набором скриптов, позволяющих в автоматическом режиме протестировать и повысить безопасность системы (актуально для Debian, можно попробовать на CentOS). Используются наработки в том числе и OVH (проект debian-cis).

https://github.com/hardenedlinux/harbian-audit

Важный момент - запускать такого рода автоматизацию, нужно очень аккуратно, так как скрипты вносят изменения в конфигурацию ПО на сервере. Без тестов на прод такое притаскивать точно не стоит.

#security #github #hardend

🛠 И вот ещё про хардендинг различиных элементов того, с чем инженерам приходится работать https://dev-sec.io/baselines/ жмём на нужный элемент в схеме - получаем ссылку на инструкции.

У них ещё и репозиториев на Github пачка, в которых все примеры опубликованы и аккуратно разложены https://github.com/dev-sec

#devsecops #devops #security

🐶 Про ускорение запуска сборки контейнеров с помощью buildah, за счёт предварительной подготовки и монтирования директории с кешем dnf.
https://www.redhat.com/sysadmin/speeding-container-buildah

#buildah #podman #напочитать

💻 Организация доступа к терминалу сервера через веб https://github.com/zhaojh329/rtty

#github #tty