В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

CyberOff

1249 membersпожаловаться на группу
2021 February 19

KN

Kirill Nazarov in CyberOff
Bdr777
у нас здесь есть qsa которому интересны контейнеры? написали статью как поддерживать псиай в контейнерной инфраструктуре, хочу показать qsa
@a_shcherbakov, вроде
источник
14:50пожаловаться#1

AS

Andrey Shcherbakov in CyberOff
Bdr777
у нас здесь есть qsa которому интересны контейнеры? написали статью как поддерживать псиай в контейнерной инфраструктуре, хочу показать qsa
Здесь QSA! А что контейнеры?
источник
14:50пожаловаться#2

KN

Kirill Nazarov in CyberOff
Andrey Shcherbakov
Здесь QSA! А что контейнеры?
Нужно найти в них что-то съедобное
источник
14:51пожаловаться#3

AS

Andrey Shcherbakov in CyberOff
Ну вообще есть клиенты с контейнерами [со съедобным и без], в целом без осложнений.
источник
14:52пожаловаться#4

v

vpm in CyberOff
Kirill Nazarov
Нужно найти в них что-то съедобное
Место занято!
источник
14:57пожаловаться#5

AS

Andrey Shcherbakov in CyberOff
Вокруг вот этого требования в основном будет вся скользота.
источник
14:58пожаловаться#6

AS

Andrey Shcherbakov in CyberOff
Т.е. нужно убедиться, что компрометация одного компонента не позволит добраться до остальных, в основном конечно до данных.
источник
14:58пожаловаться#7

A

Alexey in CyberOff
ну если ты выйдешь из контейнера )и зайдешь в другой, то позволит
источник
14:59пожаловаться#8

A

Alexey in CyberOff
но опять же, тут смотря как замутишь.
источник
15:00пожаловаться#9

A

Alexey in CyberOff
можно, например, 1 контейнер запихивать на 1 нано инстанс, и тогда этот пункт работает ровно так же как для среды без контейнеров
источник
15:00пожаловаться#10

AS

Andrey Shcherbakov in CyberOff
Alexey
ну если ты выйдешь из контейнера )и зайдешь в другой, то позволит
Как администратор?
источник
15:07пожаловаться#11

A

Alexey in CyberOff
в другой контейнер ?
источник
15:07пожаловаться#12

A

Alexey in CyberOff
ну если поставишь там docker exec  --user root то как рут
источник
15:07пожаловаться#13

AS

Andrey Shcherbakov in CyberOff
В смысле, кто выходит-заходит между контейнерами?
источник
15:08пожаловаться#14

DP

D P in CyberOff
Alexey
можно, например, 1 контейнер запихивать на 1 нано инстанс, и тогда этот пункт работает ровно так же как для среды без контейнеров
Шо такое наноинстанс?
источник
15:08пожаловаться#15

A

Alexey in CyberOff
D P
Шо такое наноинстанс?
маленький клауд инстанс
источник
15:08пожаловаться#16

v

vpm in CyberOff
D P
Шо такое наноинстанс?
Каждый контейнер на своей vm
источник
15:09пожаловаться#17

DP

D P in CyberOff
Боже
источник
15:09пожаловаться#18

DP

D P in CyberOff
Я слишком мало смузи пью для такого
источник
15:09пожаловаться#19

v

vpm in CyberOff
А ты думал в сказку попал?
источник
15:09пожаловаться#20