Уязвимые Docker-хосты используются для майнинга и мошенничества
Новая вредоносная кампания устанавливает на взломанные хосты майнер XMRig и приложение 9hits.
9hits — это платформа для обмена трафиком, где участники могут генерировать трафик для сайтов друг друга. Злоумышленники устанавливают приложение 9hits на взломанные хосты Docker, чтобы генерировать кредиты для себя, эксплуатируя ресурсы этих систем для получения трафика в рамках системы 9hits.
Неясно, каким образом злоумышленники находят системы для взлома. Специалисты считают, что они, скорее всего, используют сервисы для сканирования сети. При этом контейнеры используют образы, полученные с Dockerhub, чтобы снизить подозрения.
Главным негативным эффектом является истощение ресурсов, так как майнер XMRig использует почти все доступные ресурсы процессора, а 9hits — большую часть полосы пропускания, памяти и то немногое, что осталось от ресурсов процессора.
MemOps🤨
Новая вредоносная кампания устанавливает на взломанные хосты майнер XMRig и приложение 9hits.
9hits — это платформа для обмена трафиком, где участники могут генерировать трафик для сайтов друг друга. Злоумышленники устанавливают приложение 9hits на взломанные хосты Docker, чтобы генерировать кредиты для себя, эксплуатируя ресурсы этих систем для получения трафика в рамках системы 9hits.
Неясно, каким образом злоумышленники находят системы для взлома. Специалисты считают, что они, скорее всего, используют сервисы для сканирования сети. При этом контейнеры используют образы, полученные с Dockerhub, чтобы снизить подозрения.
Главным негативным эффектом является истощение ресурсов, так как майнер XMRig использует почти все доступные ресурсы процессора, а 9hits — большую часть полосы пропускания, памяти и то немногое, что осталось от ресурсов процессора.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯18🫡11
Forwarded from 📚Системный Администратор (RTFM)
Docker контейнеризация оркестрация контейнеров
■ Docker что это и для чего. Основы Docker и план на будущее - Смотреть
■ Docker & Swarm установка Docker managers & workers полный разбор - Смотреть
■ Docker service. Запускаем контейнер в docker swarm - Смотреть
■ Dockerhub или поднимаем свой Docker Registry (приватный репозиторий) - Смотреть
■ Криптокошелек в Docker. Как сделать Docker контейнер и что такое DockerFile - Смотреть
■ Файл кофигураций или композ файл для Docker-Compose & Docker Swarm - Смотреть
■ Prometheus + Grafana. Мониторинг софта и железа. Сбор метрик и построение графиков 📉 - Смотреть
■ Docker мониторинг. Сбор метрик из контейнеров. Рисование графиков в prometheus + grafana 📈 - Смотреть
■ Как сделать легкий Docker образ? Docker сборка в несколько этапов - Смотреть
■ Зависимость Docker контейнера от других контейнеров - Смотреть
📚@IT_obrazovach
■ Docker что это и для чего. Основы Docker и план на будущее - Смотреть
■ Docker & Swarm установка Docker managers & workers полный разбор - Смотреть
■ Docker service. Запускаем контейнер в docker swarm - Смотреть
■ Dockerhub или поднимаем свой Docker Registry (приватный репозиторий) - Смотреть
■ Криптокошелек в Docker. Как сделать Docker контейнер и что такое DockerFile - Смотреть
■ Файл кофигураций или композ файл для Docker-Compose & Docker Swarm - Смотреть
■ Prometheus + Grafana. Мониторинг софта и железа. Сбор метрик и построение графиков 📉 - Смотреть
■ Docker мониторинг. Сбор метрик из контейнеров. Рисование графиков в prometheus + grafana 📈 - Смотреть
■ Как сделать легкий Docker образ? Docker сборка в несколько этапов - Смотреть
■ Зависимость Docker контейнера от других контейнеров - Смотреть
📚@IT_obrazovach
YouTube
🐳 Docker что это и для чего 🐳 Основы Docker и план на будущее 🚢
Первый видеоролик из серии на тему Docker и контейнеризация. Пока набросал план на 10 видео:
1. что такое Docker и Docker swarm, что будем делать
2. установка Docker и инициализация докер пула (swarm)
3. что такое manager и worker и их подключение + тест…
1. что такое Docker и Docker swarm, что будем делать
2. установка Docker и инициализация докер пула (swarm)
3. что такое manager и worker и их подключение + тест…
❤4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯16
How to Use OpenPubkey to SSH Without SSH Keys
📌 Подробнее: https://www.docker.com/blog/how-to-use-openpubkey-to-ssh-without-ssh-keys/
MemOps🤨
📌 Подробнее: https://www.docker.com/blog/how-to-use-openpubkey-to-ssh-without-ssh-keys/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
GitHub репозитории для изучения MLOps
✔️ MLOps-Basics
✔️ MLOps-Guide
✔️ Awesome MLOps
✔️ Awesome MLOps - Tools
✔️ DTU MLOps
✔️ MLOps Course
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Selfharm Linux
Контейнер Docker и форк Suicide Linux — любая неверная команда Bash заставит интерпретатор удалить случайный файл с жесткого диска пользователя.
Это игра, чтобы увидеть, как долго пользователь может продолжать использовать операционную систему до её сбоя.
Игру можно запустить в безопасном или опасном режиме
📌 Подробнее: https://github.com/RGBCube/selfharm-linux
MemOps🤨
Контейнер Docker и форк Suicide Linux — любая неверная команда Bash заставит интерпретатор удалить случайный файл с жесткого диска пользователя.
Это игра, чтобы увидеть, как долго пользователь может продолжать использовать операционную систему до её сбоя.
Игру можно запустить в безопасном или опасном режиме
📌 Подробнее: https://github.com/RGBCube/selfharm-linux
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18🔥5👍2
Бесплатные сертификационные курсы: DevOps и Cloud. Часть 3
✅ Jenkins
http://mygreatlearning.com/academy/learn-for-free/courses/jenkins-tutorial
✅ Puppet
http://simplilearn.com/free-course-to-learn-puppet-basics-skillup
✅ Chef
http://simplilearn.com/chef-in-devops-basics-free-course-skillup
✅ Ansible
http://simplilearn.com/learn-ansible-basics-free-course-skillup
✅ Selenium
http://mygreatlearning.com/academy/learn-for-free/courses/selenium-basics
✅ VirtualBox & vSphere
http://openclassrooms.com/courses/7163136-set-up-virtual-machines-using-virtualbox-and-vsphere
MemOps🤨
http://mygreatlearning.com/academy/learn-for-free/courses/jenkins-tutorial
http://simplilearn.com/free-course-to-learn-puppet-basics-skillup
http://simplilearn.com/chef-in-devops-basics-free-course-skillup
http://simplilearn.com/learn-ansible-basics-free-course-skillup
http://mygreatlearning.com/academy/learn-for-free/courses/selenium-basics
http://openclassrooms.com/courses/7163136-set-up-virtual-machines-using-virtualbox-and-vsphere
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
• Опыт масштабирования Kubernetes на 2k узлов и на 400k подов
• Впихнуть невпихуемое, или Как мы боролись с сервисами, которые слишком много «ели»
• Personal (jesus) стенд — решаем проблему тестовых контуров в компании
• Команда любого продукта должна уметь работать с пользователями?
• How to Enhance Application Security Posture with Docker Scout Policies
• Introducing Docker Build Cloud: A New Solution to Speed Up Build Times and Improve Developer Productivity
• Image Filesystem: Configuring Kubernetes to store containers on a separate filesystem
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42👍5🤯2
Grafana 10.3
• Обновились всплывающие подсказки (появились цветовые индикаторы и появилась поддержка более длинных записей);
• На панели типа Canvas появился зум (увеличение);
• Появилась возможность отображать изменения в процентах;
• Появился аудит анонимных подключений и возможность их количественно ограничить;
• Экспорт табличных представлений в PDF-файлы;
📌 Подробнее: https://grafana.com/blog/2024/01/23/grafana-10.3-release-canvas-panel-updates-multi-stack-data-sources-and-more/
MemOps🤨
• Обновились всплывающие подсказки (появились цветовые индикаторы и появилась поддержка более длинных записей);
• На панели типа Canvas появился зум (увеличение);
• Появилась возможность отображать изменения в процентах;
• Появился аудит анонимных подключений и возможность их количественно ограничить;
• Экспорт табличных представлений в PDF-файлы;
📌 Подробнее: https://grafana.com/blog/2024/01/23/grafana-10.3-release-canvas-panel-updates-multi-stack-data-sources-and-more/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🫡2
10 самых распространенных проблем при линтинге Dockerfile'ов
Весной 2023 года разработчики Depot сообщили о том, что теперь с помощью их сервиса можно проверять Dockerfile при каждой сборке. Depot — это сервис удаленной сборки контейнеров, который может создавать образы Docker до 20 раз быстрее, чем сборка образов Docker внутри обычных CI-провайдеров.
После добавления возможности проверять Dockerfiles в Depot разработчики сервиса столкнулись со множеством сложностей. В итоге они выделили 10 наиболее распространенных проблем при линтинге Dockerfile'ов.
✅ В Depot мы используем два линтера Dockerfile'ов: hadolint и набор правил для линтера Dockerfile'ов, разработанный Semgrep. Благодаря им процесс становится более интеллектуальным и автоматизированным.
Hadolint можно запустить локально — задать ему определенные правила и снабдить конфиг-файлом. Также доступен пользовательский веб-интерфейс. Предварительно hadolint необходимо установить. Это можно сделать с помощью brew либо использовать готовый Docker-образ и просто «скормить» ему Dockerfile:
1. Объединяйте связанные инструкции RUN
2. Явно указывайте версии при установке с apt-get
3. Используйте --no-install-recommends, чтобы избежать установки ненужных пакетов
4. Не используйте кэш при вызове pip install
5. Удаляйте списки apt-get после установки пакетов
6. Используйте WORKDIR вместо RUN cd some-path
7. Явно указывайте версии пакетов при установке через pip
8. Используйте нотацию JSON для аргументов CMD и ENTRYPOINT
9. Используйте apt-get или apt-cache вместо apt
10. Явно задавайте версии пакетов при установке через apk add
📌 Подробнее почитать об этих проблемах и их решениях можно в статье: https://habr.com/ru/companies/flant/articles/787494/
MemOps🤨
Весной 2023 года разработчики Depot сообщили о том, что теперь с помощью их сервиса можно проверять Dockerfile при каждой сборке. Depot — это сервис удаленной сборки контейнеров, который может создавать образы Docker до 20 раз быстрее, чем сборка образов Docker внутри обычных CI-провайдеров.
После добавления возможности проверять Dockerfiles в Depot разработчики сервиса столкнулись со множеством сложностей. В итоге они выделили 10 наиболее распространенных проблем при линтинге Dockerfile'ов.
Hadolint можно запустить локально — задать ему определенные правила и снабдить конфиг-файлом. Также доступен пользовательский веб-интерфейс. Предварительно hadolint необходимо установить. Это можно сделать с помощью brew либо использовать готовый Docker-образ и просто «скормить» ему Dockerfile:
hadolint Dockerfile
# или использовать Docker-образ
docker run --rm -i ghcr.io/hadolint/hadolint < Dockerfile
1. Объединяйте связанные инструкции RUN
2. Явно указывайте версии при установке с apt-get
3. Используйте --no-install-recommends, чтобы избежать установки ненужных пакетов
4. Не используйте кэш при вызове pip install
5. Удаляйте списки apt-get после установки пакетов
6. Используйте WORKDIR вместо RUN cd some-path
7. Явно указывайте версии пакетов при установке через pip
8. Используйте нотацию JSON для аргументов CMD и ENTRYPOINT
9. Используйте apt-get или apt-cache вместо apt
10. Явно задавайте версии пакетов при установке через apk add
📌 Подробнее почитать об этих проблемах и их решениях можно в статье: https://habr.com/ru/companies/flant/articles/787494/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5