Телеграмм чат группы devsecops

Size: a a a

DevSecOps - русскоговорящее сообщество

439 membersпожаловаться на группу

2020 January 21

rus dacent in DevSecOps - русскоговорящее сообщество

@alexsuslin может будет полезно.

источник

03:11пожаловаться #1

rus dacent in DevSecOps - русскоговорящее сообщество

devsecops-security-checklist.pdf

(218.8 Кб)

источник

03:11пожаловаться #2

rus dacent in DevSecOps - русскоговорящее сообщество

The DevSecOps Security Checklist от sqreen (https://www.sqreen.com/).

Каждый раздел содержит ссылки на соответствующую тематику.

источник

03:11пожаловаться #3

alex suslin in DevSecOps - русскоговорящее сообщество

rus dacent

@alexsuslin может будет полезно.

Очень полезно, спасибо. Я сейчас все это собираю и адаптирую в рамки наших реалий. И чем больше читаю, тем больше понимания, что нужно

источник

10:12пожаловаться #4

rus dacent in DevSecOps - русскоговорящее сообщество

alex suslin

Всегда пожалуйста 🤝

источник

10:51пожаловаться #5

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество

guys

источник

13:37пожаловаться #6

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество

Какие есть тулзовины для логирования действий привилегированных пользователей в linux?

источник

13:37пожаловаться #7

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество

И можно ли нормально запилить мониторинг таких действий или стоит запилить PAM

источник

13:38пожаловаться #8

George Gaál in DevSecOps - русскоговорящее сообщество

Ivan Afanasiev

Какие есть тулзовины для логирования действий привилегированных пользователей в linux?

auditd

источник

13:38пожаловаться #9

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество

George Gaál

auditd

Спасибо

источник

13:40пожаловаться #10

Alex Akulov in DevSecOps - русскоговорящее сообщество

Расскажите как вы настраиваете и собираете логи auditd, интересная тема.

источник

13:40пожаловаться #11

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество

auditd сложно использовать для мониторинга вводимых команд. да и фильтры не очень гибкие. но в общем хороший штатный инструмент.

источник

13:58пожаловаться #12

George Gaál in DevSecOps - русскоговорящее сообщество

вводимые команды можно через sudo как-то логировать

источник

14:00пожаловаться #13

rus dacent in DevSecOps - русскоговорящее сообщество

Ivan Afanasiev

Какие есть тулзовины для логирования действий привилегированных пользователей в linux?

https://www.scip.ch/en/?labs.20150604
+
https://yojimbosecurity.ninja/sudo-logging-2/

Вторая ссылка про то, что @gecube говорил про логгирование sudo.

www.scip.ch

Logging Shell User Activity

by Rocco Gagliardi

источник

14:04пожаловаться #14

buggy c0d3r in DevSecOps - русскоговорящее сообщество

osquery ещё хорошо справляется.

источник

14:05пожаловаться #15

rus dacent in DevSecOps - русскоговорящее сообщество

buggy c0d3r

osquery ещё хорошо справляется.

osquery скорей позволяет всё это дело вытягивать из логгирования.

источник

14:05пожаловаться #16

rus dacent in DevSecOps - русскоговорящее сообщество

Или реально может сам всё записывать?

источник

14:05пожаловаться #17

Ivan Afanasiev in DevSecOps - русскоговорящее сообщество

rus dacent

https://www.scip.ch/en/?labs.20150604
+
https://yojimbosecurity.ninja/sudo-logging-2/

Вторая ссылка про то, что @gecube говорил про логгирование sudo.

www.scip.ch

Logging Shell User Activity

by Rocco Gagliardi

Оооо, спасибо огромное)

источник

14:09пожаловаться #18

buggy c0d3r in DevSecOps - русскоговорящее сообщество

rus dacent

Или реально может сам всё записывать?

Сам не может - логирование же прерогатива ядра.

источник

14:10пожаловаться #19

buggy c0d3r in DevSecOps - русскоговорящее сообщество

ну auditd - это интерфейс к штатным механизмам ядра и сам они ничего не логирует - он говорит ядру что писать, а что нет

источник

14:11пожаловаться #20