В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

439 membersпожаловаться на группу
2020 January 21

С

Сергей in DevSecOps - русскоговорящее сообщество
https://github.com/cloudposse/sudosh вдогонку
GitHub
cloudposse/sudosh
Shell wrapper to run a login shell with `sudo` as the current user for the purpose of audit logging - cloudposse/sudosh
источник
14:11пожаловаться#1

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Просто osquery - это почти готовое решение. сел и поехал.
источник
14:12пожаловаться#2

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Сергей
https://github.com/cloudposse/sudosh вдогонку
GitHub
cloudposse/sudosh
Shell wrapper to run a login shell with `sudo` as the current user for the purpose of audit logging - cloudposse/sudosh
Угу. Здесь https://t.me/devsecops_ru/5734 по первой ссылке кратко описано как и чего.
Telegram
rus dacent in DevSecOps - русскоговорящее сообщество
https://www.scip.ch/en/?labs.20150604
+
https://yojimbosecurity.ninja/sudo-logging-2/

Вторая ссылка про то, что @gecube говорил про логгирование sudo.
источник
14:12пожаловаться#3

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
аuditd мало настроить, надо еще как-то логи шипить, конфигурацией управлять, потом эти логи парсить, там нормально так мороки
источник
14:13пожаловаться#4

С

Сергей in DevSecOps - русскоговорящее сообщество
каким способом собирает osquery? Наверняка подписывается на тот же аудит, только загружает туда свои правила
источник
14:23пожаловаться#5

СГ

Сергей Голяков in DevSecOps - русскоговорящее сообщество
buggy c0d3r
osquery ещё хорошо справляется.
Только грузит проц на 100% в некоторых случаях, у них issues висит нерешенный
источник
14:35пожаловаться#6

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Да, включает аудит в ядре на полную катушку и отбирает нужные для ваших запросов события
источник
14:36пожаловаться#7

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
buggy c0d3r
Да, включает аудит в ядре на полную катушку и отбирает нужные для ваших запросов события
А хранит он их где?
источник
14:37пожаловаться#8

СГ

Сергей Голяков in DevSecOps - русскоговорящее сообщество
В файл
источник
14:37пожаловаться#9

СГ

Сергей Голяков in DevSecOps - русскоговорящее сообщество
Дальше через syslog в siem
источник
14:37пожаловаться#10

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Сергей Голяков
Только грузит проц на 100% в некоторых случаях, у них issues висит нерешенный
Жрет он нормально, но есть вочдог, и если не упарываться по правилам, то проц так будет сложно загрузить. У меня получилось как-то раз, но там был мой косяк в конфигурации
источник
14:38пожаловаться#11

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Alex Akulov
А хранит он их где?
В базу себе, потом в лог. А дальше как настроите шиппинг
источник
14:42пожаловаться#12

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
кто использует коммерческие сканеры уязвимостей для контейнеров. есть решения которые делают скан и результаты без отправки в инет? то есть когда весь процесс проходит локально в своей инфраструктуре.
источник
15:19пожаловаться#13

С

Сергей in DevSecOps - русскоговорящее сообщество
Ruslan Alekperov
кто использует коммерческие сканеры уязвимостей для контейнеров. есть решения которые делают скан и результаты без отправки в инет? то есть когда весь процесс проходит локально в своей инфраструктуре.
Clair?
источник
15:19пожаловаться#14

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
insightvm не дает сканить без соглашения об отправке
tenable io сканит, но доступ к результатам только в облаке их конторы доступен
источник
15:20пожаловаться#15

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
Сергей
Clair?
нужен топовый коммерческий продукт. чтобы покрывать не только контейнеры, но и весь процесс по уязвимостям.
источник
15:22пожаловаться#16

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
Excel похож под описание
источник
15:29пожаловаться#17

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
особенно в части управления уязвимостями
источник
15:29пожаловаться#18

RA

Ruslan Alekperov in DevSecOps - русскоговорящее сообщество
тонко... так еще можно и на глиняных табличках.
но к сожалению это не решает вопрос.
источник
15:33пожаловаться#19

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Ruslan Alekperov
кто использует коммерческие сканеры уязвимостей для контейнеров. есть решения которые делают скан и результаты без отправки в инет? то есть когда весь процесс проходит локально в своей инфраструктуре.
Nessus?

И вообще можешь продукты от Tenable глянуть https://www.tenable.com/products
Tenable®
Products
Try or learn more about Tenable products, including Tenable.io, Tenable.sc, Tenable Lumin, Nessus Professional and Tenable Industrial Security.
источник
15:36пожаловаться#20