Size: a a a

DevSecOps - русскоговорящее сообщество

2020 January 21

rd

rus dacent in DevSecOps - русскоговорящее сообщество
@alexsuslin может будет полезно.
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
The DevSecOps Security Checklist от sqreen (https://www.sqreen.com/).

Каждый раздел содержит ссылки на соответствующую тематику.
источник

as

alex suslin in DevSecOps - русскоговорящее сообщество
rus dacent
@alexsuslin может будет полезно.
Очень полезно, спасибо. Я сейчас все это собираю и адаптирую в рамки наших реалий. И чем больше читаю, тем больше понимания, что нужно
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
alex suslin
Очень полезно, спасибо. Я сейчас все это собираю и адаптирую в рамки наших реалий. И чем больше читаю, тем больше понимания, что нужно
Всегда пожалуйста 🤝
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
guys
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
Какие есть тулзовины для логирования действий привилегированных пользователей в linux?
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
И можно ли нормально запилить мониторинг таких действий или стоит запилить PAM
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Ivan Afanasiev
Какие есть тулзовины для логирования действий привилегированных пользователей в linux?
auditd
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
Спасибо
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Расскажите как вы настраиваете и собираете логи auditd, интересная тема.
источник

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
auditd сложно использовать для мониторинга вводимых команд. да и фильтры не очень гибкие. но в общем хороший штатный инструмент.
источник

GG

George Gaál in DevSecOps - русскоговорящее сообщество
вводимые команды можно через sudo как-то логировать
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Ivan Afanasiev
Какие есть тулзовины для логирования действий привилегированных пользователей в linux?
https://www.scip.ch/en/?labs.20150604
+
https://yojimbosecurity.ninja/sudo-logging-2/

Вторая ссылка про то, что @gecube говорил про логгирование sudo.
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
osquery ещё хорошо справляется.
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
buggy c0d3r
osquery ещё хорошо справляется.
osquery скорей позволяет всё это дело вытягивать из логгирования.
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Или реально может сам всё записывать?
источник

IA

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество
Оооо, спасибо огромное)
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
rus dacent
Или реально может сам всё записывать?
Сам не может - логирование же прерогатива ядра.
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
ну auditd - это интерфейс к штатным механизмам ядра и сам они ничего не логирует - он говорит ядру что писать, а что нет
источник