В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 March 12

NT

Nikita Tikhomirov in DevSecOps - русскоговорящее сообщество
Привет, есть вопрос, можно ли "изолировать" сетевой интерфейс от локальной сети?
Есть
lo - loopback
eth0 - нормальный сетевой интерфейс
eth1 - сетевой интерфейс с Float IP, который надо изолировать от lo и eth0
источник
12:21пожаловаться#1

NT

Nikita Tikhomirov in DevSecOps - русскоговорящее сообщество
Возможно жестко туплю, но все же
источник
12:21пожаловаться#2

NT

Nikita Tikhomirov in DevSecOps - русскоговорящее сообщество
WhiteList - не подходит
Единственный вариант, который я вижу, это физически вынести сеть за пределы сегмента сети при помощи изоляции в контейнере по и бриджа между контейнером и внешним интерфейсом
источник
12:23пожаловаться#3

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
iptables?
источник
12:34пожаловаться#4

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Видели новости про Open Distro for Elasticsearch?
https://github.com/opendistro-for-elasticsearch
В общем, если вы хотели делать SIEM на эластике но не хотелось покупать Алертинг,  то теперь он бесплатный.
GitHub
Open Distro for Elasticsearch
Open Distro for Elasticsearch has 17 repositories available. Follow their code on GitHub.
источник
15:43пожаловаться#5

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
И получается правила от https://github.com/Neo23x0/sigma должны сразу заработать.
И алерты в графане тоже.
Я правильно понимаю?
источник
15:43пожаловаться#6

V

Vit in DevSecOps - русскоговорящее сообщество
Nikita Tikhomirov
Привет, есть вопрос, можно ли "изолировать" сетевой интерфейс от локальной сети?
Есть
lo - loopback
eth0 - нормальный сетевой интерфейс
eth1 - сетевой интерфейс с Float IP, который надо изолировать от lo и eth0
А network namespace - не то?
источник
20:03пожаловаться#7
2019 March 15

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Странный философский вопрос:
- например есть гугловые юзеры и есть например ну кубер - и вам нужно делать туда деплои
- я вот смотрю что вроде как везде описанный подход это создание сервисного аккаунта с правами деплоя и присобачивания его к какой нибудь тулзе - при этом получается в эту тулзу даже если юзеры тоже логинятся под гугловыми учетками - не происходит никакого мапинга одного в другое - то есть в этом месте информация о том кто конкретно делает запрос к API теряется

Мне вот чего то приснилось что хорошо бы брать прям этого юзера - аутентифицировать его не гугле - получать его токен и с ним уже делать свои черные дела?

есть вообще какие то рекомендации общего типа под которые попадают подобные кейсы?
или я чего то странное придумал опять?
источник
14:01пожаловаться#8

P-

Pavel - in DevSecOps - русскоговорящее сообщество
Roman Rusakov
Странный философский вопрос:
- например есть гугловые юзеры и есть например ну кубер - и вам нужно делать туда деплои
- я вот смотрю что вроде как везде описанный подход это создание сервисного аккаунта с правами деплоя и присобачивания его к какой нибудь тулзе - при этом получается в эту тулзу даже если юзеры тоже логинятся под гугловыми учетками - не происходит никакого мапинга одного в другое - то есть в этом месте информация о том кто конкретно делает запрос к API теряется

Мне вот чего то приснилось что хорошо бы брать прям этого юзера - аутентифицировать его не гугле - получать его токен и с ним уже делать свои черные дела?

есть вообще какие то рекомендации общего типа под которые попадают подобные кейсы?
или я чего то странное придумал опять?
https://medium.com/@evnsio/setting-up-google-auth-rbac-for-kubernetes-2d91d68af356
Не оно ?
Medium
Setting up Google Auth and RBAC for Kubernetes
This article outlines how we leverage Google Authentication and Kubernetes RBAC to to configure user level, role-based access in our…
источник
14:03пожаловаться#9

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Roman Rusakov
Странный философский вопрос:
- например есть гугловые юзеры и есть например ну кубер - и вам нужно делать туда деплои
- я вот смотрю что вроде как везде описанный подход это создание сервисного аккаунта с правами деплоя и присобачивания его к какой нибудь тулзе - при этом получается в эту тулзу даже если юзеры тоже логинятся под гугловыми учетками - не происходит никакого мапинга одного в другое - то есть в этом месте информация о том кто конкретно делает запрос к API теряется

Мне вот чего то приснилось что хорошо бы брать прям этого юзера - аутентифицировать его не гугле - получать его токен и с ним уже делать свои черные дела?

есть вообще какие то рекомендации общего типа под которые попадают подобные кейсы?
или я чего то странное придумал опять?
Есть рекомендация делать так как везде рекомендуют. Сервисный аккаунт с правами. Естественно доступ к этому аккаунту не должен быть у 100500 человек
источник
14:05пожаловаться#10

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
https://cloud.google.com/solutions/jenkins-on-kubernetes-engine
источник
14:13пожаловаться#11

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Спасибо, то шо надо
источник
14:18пожаловаться#12
2019 March 17

N

Nklya in DevSecOps - русскоговорящее сообщество
https://www.linuxfoundation.org/blog/2019/03/new-red-team-project-aims-to-help-secure-open-source-software/
The Linux Foundation
New Red Team Project Aims to Help Secure Open Source Software - The Linux Foundation
The Linux Foundation has launched the Red Team Project, which incubates open source cybersecurity tools to support cyber range automation,...
источник
17:45пожаловаться#13
2019 March 18

V

Vit in DevSecOps - русскоговорящее сообщество
Что за нашествие. Разве что с гитхаба идут ..
источник
22:10пожаловаться#14

N

Nklya in DevSecOps - русскоговорящее сообщество
Просто боты.
Можно терминатора добавить от них
источник
22:36пожаловаться#15
2019 March 19

A

Anton in DevSecOps - русскоговорящее сообщество
Чат, а кто нибудь покупал hashicorp vault ent? Интересует порядок цен
источник
22:06пожаловаться#16

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
около 30к уе в год
источник
22:28пожаловаться#17

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
для Европы, в СНГ не уверен что кто то из дисти продаёт
источник
22:28пожаловаться#18

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
плюс, в этом году они приходили с комплектом для нищебродов, думаю там 10-15к
источник
22:29пожаловаться#19

A

Anton in DevSecOps - русскоговорящее сообщество
Stanislav Sharakhin
около 30к уе в год
Спасибо!
источник
22:38пожаловаться#20