AA
так нельзя сделать
Size: a a a
2019 April 19
S
Спасибо
KS
а ещё по форензике
https://forensicswiki.org. У меня только через тор открывается. Возможно прячут информацию от потенциального противника )
ST
https://forensicswiki.org. У меня только через тор открывается. Возможно прячут информацию от потенциального противника )
защита от дурака
2019 April 21
N
Статья-gist о том, как повысить безопасность SSH при помощи MFA + сопутствующие тулы.
P.S. Как по мне, лучше двигаться в мир, где SSH вообще не используется. К сожалению, не всегда получается.
#security #ssh
P.S. Как по мне, лучше двигаться в мир, где SSH вообще не используется. К сожалению, не всегда получается.
#security #ssh
NB
А что тогда, если не ssh?
NB
А он разве безопаснее?
I
кажется, нет. у них не было такой задачи
I
Я тоже не понимаю что не так с ssh если не ходить через него в контейнеры. Но слышал о мнении, что современному девапсу незачем ходить куда-либо: если сервис сбоит, его дропают и переналивают автоматически; руками там делать нечего
GM
Ребят, я тут пилю с моими друзьями проект, где мы будем касаться всего, что связано с ИБ, что то вида типизированной ВИКИ
Вопрос, какие разделы вы хотели видеть
Или отдельные темы, по типу безопасная настройка Docker'a, Куба и тп.
Мы найдем людей шарящих в этом и напишем статейки)
Но нужны направления, куда двигаться
Вопрос, какие разделы вы хотели видеть
Или отдельные темы, по типу безопасная настройка Docker'a, Куба и тп.
Мы найдем людей шарящих в этом и напишем статейки)
Но нужны направления, куда двигаться
разве что заняться переводом и так всем известных вещей, на самом то деле и так все собрано в паре-тройке мест
https://github.com/OWASP/Docker-Security
https://github.com/OWASP/owasp-mstg
https://apps.nsa.gov/iaarchive/library/index.cfm
https://www.cisecurity.org/cybersecurity-best-practices/
https://www.cisecurity.org/cis-benchmarks/
https://github.com/OWASP/Docker-Security
https://github.com/OWASP/owasp-mstg
https://apps.nsa.gov/iaarchive/library/index.cfm
https://www.cisecurity.org/cybersecurity-best-practices/
https://www.cisecurity.org/cis-benchmarks/
NT
разве что заняться переводом и так всем известных вещей, на самом то деле и так все собрано в паре-тройке мест
https://github.com/OWASP/Docker-Security
https://github.com/OWASP/owasp-mstg
https://apps.nsa.gov/iaarchive/library/index.cfm
https://www.cisecurity.org/cybersecurity-best-practices/
https://www.cisecurity.org/cis-benchmarks/
https://github.com/OWASP/Docker-Security
https://github.com/OWASP/owasp-mstg
https://apps.nsa.gov/iaarchive/library/index.cfm
https://www.cisecurity.org/cybersecurity-best-practices/
https://www.cisecurity.org/cis-benchmarks/
Это обязательно будет
NB
Я тоже не понимаю что не так с ssh если не ходить через него в контейнеры. Но слышал о мнении, что современному девапсу незачем ходить куда-либо: если сервис сбоит, его дропают и переналивают автоматически; руками там делать нечего
Ну да, и конфигурировать провижионингом там, где пока все олдскульно и без контейнеров. Тогда можно согласиться.
RR
возможно имеется в виду что голый SSH это плохо и не удобно - например проще ходить через SSH с динамическими временными SSH ключами полученными какой то тулзой, очень удобно как сделано в гугле например - gcloud auth login, ssh [host] - все
RR
более того то что SSH требует отдельного порта и протокола тоже не очень удобно я так понимаю - есть предложения где SSH завернут в HTTPS туннель
RR
также нужен доп логин и пароль для идентификации - одного ключа просто мало в современных реалиях
RR
вот тут нормальным языком описано а не моим корявым
2019 April 24
bc
Кто-нить читал сей труд? https://www.ansible.com/resources/ebooks/security-automation-with-ansible-2 Стоит на него деньги тратить?
