kubepug - kubectl плагин который обнаруживает проблемы и потенциальные уязвимости в конфигурационном файле Kubernetes и предлагает рекомендации по исправлению. Например, он поможет найти устаревшие и удаленные API в ваших ресурсах Kubernetes перед переходом на новую версию.
📌 Подробнее: https://github.com/rikatz/kubepug
MemOps🤨
📌 Подробнее: https://github.com/rikatz/kubepug
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Утечка секретов Kubernetes 🐳
Кибербезопасники Aqua Security обеспокоены публично доступными конфигурационными секретами Kubernetes, которые могут угрожать безопасности цепочек поставок многих организаций. Некоторые из затронутых компаний включают две ведущие блокчейн-компании и другие компании из списка Fortune 500.
Так, зашифрованные секреты конфигурации Kubernetes были загружены в общедоступные репозитории. Данные получены с помощью GitHub API, где анализировались записи, содержащие секреты типа «
Из 438 записей, потенциально содержащих действующие учётные данные для реестров, 203 записи действительно содержали актуальные данные, обеспечивая доступ к этим реестрам. В большинстве случаев эти учётные данные позволяли осуществлять как загрузку, так и выгрузку информации.
93 пароля из 438 были установлены вручную, в отличие от 345, сгенерированных компьютером. При этом почти половина из этих 93 паролей были слабыми (например: password, test123456, windows12, ChangeMe, dockerhub).
Согласно отчёту Red Hat, уязвимости и неправильные конфигурации выступают главными проблемами безопасности в контейнерных средах. 37% из 600 опрошенных участников указали на потерю доходов или клиентов в результате инцидентов, связанных с безопасностью контейнеров и Kubernetes.
MemOps🤨
Кибербезопасники Aqua Security обеспокоены публично доступными конфигурационными секретами Kubernetes, которые могут угрожать безопасности цепочек поставок многих организаций. Некоторые из затронутых компаний включают две ведущие блокчейн-компании и другие компании из списка Fortune 500.
Так, зашифрованные секреты конфигурации Kubernetes были загружены в общедоступные репозитории. Данные получены с помощью GitHub API, где анализировались записи, содержащие секреты типа «
.dockerconfigjson» и «.dockercfg». Эти файлы хранят учётные данные для доступа к реестрам образов контейнеров.Из 438 записей, потенциально содержащих действующие учётные данные для реестров, 203 записи действительно содержали актуальные данные, обеспечивая доступ к этим реестрам. В большинстве случаев эти учётные данные позволяли осуществлять как загрузку, так и выгрузку информации.
93 пароля из 438 были установлены вручную, в отличие от 345, сгенерированных компьютером. При этом почти половина из этих 93 паролей были слабыми (например: password, test123456, windows12, ChangeMe, dockerhub).
Согласно отчёту Red Hat, уязвимости и неправильные конфигурации выступают главными проблемами безопасности в контейнерных средах. 37% из 600 опрошенных участников указали на потерю доходов или клиентов в результате инцидентов, связанных с безопасностью контейнеров и Kubernetes.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😁4🤯2🌚1
kubectx — плагин для kubectl
kubectx — это инструмент командной строки, который позволяет пользователям переключаться между контекстами (кластерами) и пространствами имен Kubernetes быстрее и проще, чем с помощью одних только команд kubectl.
Особенности kubectx:
• Быстрое переключение между контекстами. Введите команду kubectx, за ней имя контекста, чтобы быстро переключиться между контекстами.
• Автодополнение. Имена контекстов в kubectx дополняются автоматически. Это упрощает переключение.
• Список контекстов. Используйте команду kubectx без аргументов, чтобы вывести список всех доступных контекстов.
📌 Подробнее: https://github.com/ahmetb/kubectx
MemOps🤨
kubectx — это инструмент командной строки, который позволяет пользователям переключаться между контекстами (кластерами) и пространствами имен Kubernetes быстрее и проще, чем с помощью одних только команд kubectl.
Особенности kubectx:
• Быстрое переключение между контекстами. Введите команду kubectx, за ней имя контекста, чтобы быстро переключиться между контекстами.
• Автодополнение. Имена контекстов в kubectx дополняются автоматически. Это упрощает переключение.
• Список контекстов. Используйте команду kubectx без аргументов, чтобы вывести список всех доступных контекстов.
📌 Подробнее: https://github.com/ahmetb/kubectx
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34😢10👍1
kubernetes-for-soc – репозиторий, призванный ускорить процесс обучения аналитиков SOC (Security Operations Center, Оперативный центр безопасности), позволив им быстро освоить необходимые основные понятия и знания.
Репозиторий состоит из двух частей:
• threat model
• observability
А скоро обещают добавить третью часть – checklist. В репозитории отражены основные threats, threat actors, attack vectors и attack path присущие Kubernetes.
📌 Подробнее: https://github.com/abdullahgarcia/kubernetes-for-soc
MemOps🤨
Репозиторий состоит из двух частей:
• threat model
• observability
А скоро обещают добавить третью часть – checklist. В репозитории отражены основные threats, threat actors, attack vectors и attack path присущие Kubernetes.
📌 Подробнее: https://github.com/abdullahgarcia/kubernetes-for-soc
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Clickhouse, Grafana и 3000 графиков. Как построить систему быстрых дашбордов
В статье рассмотрены проблемы производительности и стабильности системы дашбордов на основе связки Grafana + Clickhouse. Рассказывается каким требованиям система должна отвечать и как их достичь.
📌 Подробнее: https://habr.com/ru/companies/ozontech/articles/774712/
MemOps🤨
В статье рассмотрены проблемы производительности и стабильности системы дашбордов на основе связки Grafana + Clickhouse. Рассказывается каким требованиям система должна отвечать и как их достичь.
📌 Подробнее: https://habr.com/ru/companies/ozontech/articles/774712/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
kubens — инструмент командной строки, который упрощает переключение между пространствами имен и помогает настроить их для использования с kubectl.
Kubens поможет быстро переключаться между пространствами имен в контексте Kubernetes и настраивать активное пространство имен для использования с kubectl. Это может быть особенно полезно при работе с несколькими пространствами имен в одном кластере. Нет необходимости каждый раз вводить полную команду kubectl.
📌 Подробнее: https://github.com/ahmetb/kubectx
MemOps🤨
Kubens поможет быстро переключаться между пространствами имен в контексте Kubernetes и настраивать активное пространство имен для использования с kubectl. Это может быть особенно полезно при работе с несколькими пространствами имен в одном кластере. Нет необходимости каждый раз вводить полную команду kubectl.
📌 Подробнее: https://github.com/ahmetb/kubectx
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4