Утечка секретов Kubernetes 🐳
Кибербезопасники Aqua Security обеспокоены публично доступными конфигурационными секретами Kubernetes, которые могут угрожать безопасности цепочек поставок многих организаций. Некоторые из затронутых компаний включают две ведущие блокчейн-компании и другие компании из списка Fortune 500.
Так, зашифрованные секреты конфигурации Kubernetes были загружены в общедоступные репозитории. Данные получены с помощью GitHub API, где анализировались записи, содержащие секреты типа «
Из 438 записей, потенциально содержащих действующие учётные данные для реестров, 203 записи действительно содержали актуальные данные, обеспечивая доступ к этим реестрам. В большинстве случаев эти учётные данные позволяли осуществлять как загрузку, так и выгрузку информации.
93 пароля из 438 были установлены вручную, в отличие от 345, сгенерированных компьютером. При этом почти половина из этих 93 паролей были слабыми (например: password, test123456, windows12, ChangeMe, dockerhub).
Согласно отчёту Red Hat, уязвимости и неправильные конфигурации выступают главными проблемами безопасности в контейнерных средах. 37% из 600 опрошенных участников указали на потерю доходов или клиентов в результате инцидентов, связанных с безопасностью контейнеров и Kubernetes.
MemOps🤨
Кибербезопасники Aqua Security обеспокоены публично доступными конфигурационными секретами Kubernetes, которые могут угрожать безопасности цепочек поставок многих организаций. Некоторые из затронутых компаний включают две ведущие блокчейн-компании и другие компании из списка Fortune 500.
Так, зашифрованные секреты конфигурации Kubernetes были загружены в общедоступные репозитории. Данные получены с помощью GitHub API, где анализировались записи, содержащие секреты типа «
.dockerconfigjson» и «.dockercfg». Эти файлы хранят учётные данные для доступа к реестрам образов контейнеров.Из 438 записей, потенциально содержащих действующие учётные данные для реестров, 203 записи действительно содержали актуальные данные, обеспечивая доступ к этим реестрам. В большинстве случаев эти учётные данные позволяли осуществлять как загрузку, так и выгрузку информации.
93 пароля из 438 были установлены вручную, в отличие от 345, сгенерированных компьютером. При этом почти половина из этих 93 паролей были слабыми (например: password, test123456, windows12, ChangeMe, dockerhub).
Согласно отчёту Red Hat, уязвимости и неправильные конфигурации выступают главными проблемами безопасности в контейнерных средах. 37% из 600 опрошенных участников указали на потерю доходов или клиентов в результате инцидентов, связанных с безопасностью контейнеров и Kubernetes.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6😁4🤯2🌚1
kubectx — плагин для kubectl
kubectx — это инструмент командной строки, который позволяет пользователям переключаться между контекстами (кластерами) и пространствами имен Kubernetes быстрее и проще, чем с помощью одних только команд kubectl.
Особенности kubectx:
• Быстрое переключение между контекстами. Введите команду kubectx, за ней имя контекста, чтобы быстро переключиться между контекстами.
• Автодополнение. Имена контекстов в kubectx дополняются автоматически. Это упрощает переключение.
• Список контекстов. Используйте команду kubectx без аргументов, чтобы вывести список всех доступных контекстов.
📌 Подробнее: https://github.com/ahmetb/kubectx
MemOps🤨
kubectx — это инструмент командной строки, который позволяет пользователям переключаться между контекстами (кластерами) и пространствами имен Kubernetes быстрее и проще, чем с помощью одних только команд kubectl.
Особенности kubectx:
• Быстрое переключение между контекстами. Введите команду kubectx, за ней имя контекста, чтобы быстро переключиться между контекстами.
• Автодополнение. Имена контекстов в kubectx дополняются автоматически. Это упрощает переключение.
• Список контекстов. Используйте команду kubectx без аргументов, чтобы вывести список всех доступных контекстов.
📌 Подробнее: https://github.com/ahmetb/kubectx
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁34😢10👍1
kubernetes-for-soc – репозиторий, призванный ускорить процесс обучения аналитиков SOC (Security Operations Center, Оперативный центр безопасности), позволив им быстро освоить необходимые основные понятия и знания.
Репозиторий состоит из двух частей:
• threat model
• observability
А скоро обещают добавить третью часть – checklist. В репозитории отражены основные threats, threat actors, attack vectors и attack path присущие Kubernetes.
📌 Подробнее: https://github.com/abdullahgarcia/kubernetes-for-soc
MemOps🤨
Репозиторий состоит из двух частей:
• threat model
• observability
А скоро обещают добавить третью часть – checklist. В репозитории отражены основные threats, threat actors, attack vectors и attack path присущие Kubernetes.
📌 Подробнее: https://github.com/abdullahgarcia/kubernetes-for-soc
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Clickhouse, Grafana и 3000 графиков. Как построить систему быстрых дашбордов
В статье рассмотрены проблемы производительности и стабильности системы дашбордов на основе связки Grafana + Clickhouse. Рассказывается каким требованиям система должна отвечать и как их достичь.
📌 Подробнее: https://habr.com/ru/companies/ozontech/articles/774712/
MemOps🤨
В статье рассмотрены проблемы производительности и стабильности системы дашбордов на основе связки Grafana + Clickhouse. Рассказывается каким требованиям система должна отвечать и как их достичь.
📌 Подробнее: https://habr.com/ru/companies/ozontech/articles/774712/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
kubens — инструмент командной строки, который упрощает переключение между пространствами имен и помогает настроить их для использования с kubectl.
Kubens поможет быстро переключаться между пространствами имен в контексте Kubernetes и настраивать активное пространство имен для использования с kubectl. Это может быть особенно полезно при работе с несколькими пространствами имен в одном кластере. Нет необходимости каждый раз вводить полную команду kubectl.
📌 Подробнее: https://github.com/ahmetb/kubectx
MemOps🤨
Kubens поможет быстро переключаться между пространствами имен в контексте Kubernetes и настраивать активное пространство имен для использования с kubectl. Это может быть особенно полезно при работе с несколькими пространствами имен в одном кластере. Нет необходимости каждый раз вводить полную команду kubectl.
📌 Подробнее: https://github.com/ahmetb/kubectx
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Репозиторий DevOps-Bash-tools
В нем 1000+ Bash скриптов — AWS, GCP, Kubernetes, Docker, CI/CD, APIs, SQL, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure DevOps, TeamCity, Spotify, MP3, LDAP, Code/Build Linting, pkg mgmt для Linux, Mac, Python, Perl, Ruby, NodeJS, Golang, .bashrc, .vimrc, .gitconfig, .screenrc, tmux.
Загрузка:
📌 Подробнее: https://github.com/HariSekhon/DevOps-Bash-tools
MemOps🤨
В нем 1000+ Bash скриптов — AWS, GCP, Kubernetes, Docker, CI/CD, APIs, SQL, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure DevOps, TeamCity, Spotify, MP3, LDAP, Code/Build Linting, pkg mgmt для Linux, Mac, Python, Perl, Ruby, NodeJS, Golang, .bashrc, .vimrc, .gitconfig, .screenrc, tmux.
Загрузка:
curl -L https://git.io/bash-bootstrap | sh📌 Подробнее: https://github.com/HariSekhon/DevOps-Bash-tools
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👍4