🙃 Полезные команды Linux для мониторинга и отладки системы Ч-4

⏳ Диагностика и отладка

strace -c ls >/dev/null — список системных вызовов, выполненных командой ls.

strace -f -e open ls >/dev/null — вызовы системных библиотек при выполнении ls.

pstree — дерево запущенных процессов.

watch -n1 'cat /proc/interrupts' — вывод аппаратных прерываний в реальном времени.

#полезное

💻 kubectl-neat — плагин позволяющий удалить беспорядок из манифестов Kubernetes, чтобы сделать их более удобочитаемыми.

⏺ Удобство анализа: компактный и лаконичный вывод легче читать и понимать.
⏺ Экономия времени: не нужно вручную удалять ненужные поля.
⏺ Простота использования: вы сразу работаете с понятным манифестом, который легко использовать в своих конфигурациях.

#полезное

💎 CIS: лучшие мировые практики построения ИБ в компании

Вопрос инструкций по построению информационной безопасности решил CIS и разработал контрольные показатели и рекомендации.

Сегодня им следуют компании по всему миру, в том числе, мы. Написали цикл из трёх статей, где рассмотрели 18 критических элементов управления безопасностью.

🚀 Часть 1, CIS.1-CIS.6 — инвентаризация активов, защита данных, управление ПО, конфигурациями и учётными записями.
⠀
🚀 Часть 2. CIS.7-CIS.13 — защита от вредоносного ПО, восстановление данных, управление уязвимостями, логами, сетевой инфраструктурой.

🚀 Часть 3. CIS.14-CIS.18 — безопасность прикладного ПО, работа с инцидентами, пентест, обучение команды.

Там же — полезные материалы и гайдлайны по безопасной настройке систем😘

🚀 KodeKloud — бесплатный тренажёр для практики DevOps

✅ Практика с ключевыми технологиями DevOps.

✅ Никаких установок и сложных настроек — всё готово для работы.

✅ Отличный выбор для новичков и тех, кто хочет углубить свои знания.

#полезное

🚀 ЦОД ГК Key-Point сертифицировали по PCI DSS

Крупнейший дата-центр в Новосибирске сертифицировали по международному стандарту безопасности данных индустрии платежных карт.

Стандарт PCI DSS подтверждает, что компания отвечает отраслевым требованиям обработки платежей. Сертификация PCI DSS позволяет работать с банками напрямую через платежные интерфейсы банка и самого интернет-предприятия.

🏆 Дальше – круче!

👉 Подробнее о ЦОДе и его характеристиках рассказывали здесь

🛡 БОЛЬШАЯ ИБ-ПОДБОРКА

💡 ПЕРСОНАЛЬНЫЕ ДАННЫЕ

– ФЗ-152: полный перечень документов
– Проверки по ПДн в 2024 году: что происходит и что делать?
– Аттестация информационной системы по требованиям ФСТЭК
– Обработка и защита персональных данных: кто ответственный?
– Тильда и персональные данные
– Защита персональных данных. Как выполнить 152-ФЗ?
– Как выполнить требования к уровню защищённости ИСПДн
– Проверки по защите персональных данных: Роскомнадзор, ФСБ, ФСТЭК
– Отличие соглашения о поручении на обработку персональных данных от передачи ПДн
– Трансграничная передача ПДн: как выполнить требования
– Как подобрать нужный тип и класс сертифицированных СЗИ
– Отличия 17 и 21 приказов ФСТЭК
– Как выбрать класс СКЗИ
– Как составить политику обработки ПДн: чек-лист
– Сайты: как выполнить требования 152-ФЗ
– Как сообщить в Роскомнадзор об утечке персданных?
– Как определить класс защищённости ГИС?
– 152-ФЗ О персональных данных – пошаговая инструкция к выполнению требований
– Как составить модель угроз для ИСПДн
– Как составить модель угроз: подробно о методике ФСТЭК
– Защита обработки персональных данных в облаке по 152-ФЗ
– Как провести аудит защиты персональных данных: пошаговая инструкция
– 152-ФЗ «О персональных данных»: вопрос-ответ
– Как выбрать технические меры защиты персональных данных
– Оценка соответствия СЗИ, сертификация и другое
– Аттестация, оценка эффективности и другое
– Новые штрафы за нарушения в сфере ПДн
– Ужесточение ответственности в сфере ПДн: вопрос-ответ
– Ответственность за нарушение требований по обработке ПДн: что делать

💡 Кибератаки: векторы, цели, способы

– Мошенники в интернете и средства информационной безопасности
– CDN против DDoS: когда это работает?
– Самые крупные кибератаки 2023 года
– Защита от DDoS в 2024: проблемы, опыт, лучшие практики
– Как защититься от DDoS-атак из Украины: методы хакеров и способы противодействия
– Рекомендательные технологии: как выполнить № 408-ФЗ
– Крупные кибератаки и утечки первой половины 2024
– Защита от DDoS в России в 2024 году: что делать, если атакуют прямо сейчас?
– Крупные кибератаки и утечки данных второй половины 2024 года в России
– Почему защита от DDoS на уровне приложения может не сработать? Разбор примера из практики
– Проверки регуляторов, контролируемая зона — вопросы по ПДн 2024-2025
– Обучение информационной безопасности – необходимость, а не выбор.

💡 Разбор отечественных СЗИ

– Secret Net Studio
– Соболь-4
– Kaspersky Endpoint Security
– «Сканер-ВС»
– vGate R2

💡 ИНОЕ

– Будущее ИТ: что будет с информационной безопасностью в 2023-2025 годах
– Памятка для субъекта критической информационной инфраструктуры
– Информационная безопасность: полезные книги и материалы
– CIS: принципы и практики построения информационной безопасности в компании

📕 gRPC: запуск и эксплуатация облачных приложений

Эта книга — must-have для архитекторов, проектирующих микросервисные и облачные системы.

Внутри:

🔅 Детальный разбор gRPC и его сравнение с другими технологиями.
🔅Практические советы, где gRPC показывает себя лучше всего, а где стоит искать альтернативы.

Авторы: Индрасири Касун, Курупу Данеш. 2021 год.

#полезное

🖥 Linux Command Library — справочник по командам Linux

Обширная коллекция команд Linux, которая включает более 6 000 страниц полезной информации.

Доступ как на сайте, так и в виде мобильного приложения, причём оно работает даже офлайн.

#полезное

🏄‍♂️ От слов к действиям

Пятница такая пятница 🙃

К рекомендациям 5 простых правил для выживания за компом,
добавляем 12 простых упражнений для разминки 💃

#полезное

Flux-operator — универсальный инструмент для оптимизации работы с Flux

Поможет:
☯️ Легко настраивать многопользовательскую среду;
☯️ Масштабировать инфраструктуру в любых направлениях;
☯️ Эффективно управлять сегментацией и хранилищем данных;
☯️ Гибко адаптировать контроллеры под ваши задачи с помощью кастомных исправлений.

👉 гитхаб
#полезное

🖥 Как работает Docker?

#полезное

⚙️ Kubie: удобная альтернатива kubectx и kubens

Kubie — инструмент для управления Kubernetes, который упрощает работу с контекстами и пространствами имён.

Основные возможности:

Переключение контекстов и пространств имен в рамках одной независимой оболочки.
Поддержка нескольких файлов конфигурации — контексты загружаются из разных путей.
Kubie exec: выполнение команд без создания новой оболочки.
Kubie lint: проверка файлов конфигурации Kubernetes на ошибки.

#полезное

KRS — это умный инструмент на базе GenAI для работы с Kubernetes, который делает управление кластерами проще и эффективнее.

🔍 Функционал:
— анализирует модули, сервисы и развёртывания, собирает данные об используемых инструментах;
— находит инструменты в кластере и проверяет их рейтинги;
— подсказывает лучшие инструменты для каждой категории, сравнивая их с теми, что вы уже используете;
— выявляет ошибки в модулях, анализируя логи и события, и предлагает пути их устранения;
— сохраняет подробную информацию о кластере в формате JSON;
— упрощает управление проектом, удаляя ненужные файлы.

#полезное

Друзья, коллеги! 🤝

Поздравляем с Международным днем защиты персональных данных!

Сегодня отмечаем важность приватности, безопасности и ответственного отношения к информации. Пусть пароли будут надежными, а данные — под защитой.💎

Желаем, чтобы личная информация всегда оставалась только в ваших руках. Чтобы каждый аспект в требованиях регуляторов давался просто и понятно. Чтобы не знать про штрафы и чего похуже.

🔥 Сохраняем здравый смысл при построении систем защиты, бережём цифровые границы и остаёмся на шаг впереди киберугроз. С праздником!

Не смогли пройти мимо🤌

А на какой ступени вы?

🤌 Проверки Роскомнадзора по ПДн: инструкция по подготовке

В такой день Вероника Нечаева не могла оставить аудиторию без подарка🔥

Итак, мы взяли проверочный лист РКН из 67 пунктов, каждый перевели на простой и понятный язык, дали комментарии и примеры.

Получилась настоящая пошаговая инструкция, внутренний план мероприятий подготовки к проверке РКН по мерам 152-ФЗ💎

👉 Первая часть уже ждёт вас в блоге!

😍 WOW 😍

🔥 В нашей рубрике #полезное мы часто используем красивую инфографику от ByteByteGo.

Теперь все подсказки в одном альбоме 🥳

Забирай pdf ниже ⤵️