Linux, контейнеры и облачные платформы

Справочник команд терминала для системного администрирования и расследований

от

Практический обзор базовых команд Linux/Unix-терминала для администрирования, диагностики и первичного разбора инцидентов.

Справочник команд терминала для системного администрирования и расследований

от

Команда в терминале не удаляет и не копирует данные сама по себе. Она передаёт инструкции ядру через системные вызовы, и результат зависит от прав, файловой системы и текущего состояния дескрипторов. Понимание механики выполнения предотвращает случайную потерю журналов и ложные выводы при анализе инцидентов. https://seberd.ru/25671 Как ядро обрабатывает запросы на удаление файлов Утилита find запускает обход … Читать далее

AWS, Azure, Google Cloud: чья ответственность за вашу безопасность

от

Сравнивать публичные облака по показателю «безопасность» как спортивные соревнования — бесполезно. Безопасность — не результат, а процесс, который зависит в первую очередь от тебя, а не от провайдера. Вопрос не в том, кто предоставляет «самый безопасный замок», а в том, какой набор инструментов и какие модели ответственности лучше соответствуют твоему конкретному сценарию, где и как … Читать далее

Контейнеры или виртуальные машины: что безопаснее?

от

«Безопасность, это не про выбор между крепостью и палаткой, а про понимание, из какого материала и по каким чертежам вы строите. И в одних условиях палатка окажется прочнее ветхой крепости, а в других — даже самая надёжная стена падёт из-за открытых ворот. Всё сводится к тому, что мы настраиваем и что упускаем из виду.» Архитектура: … Читать далее

Kubernetes: забытые уровни безопасности и как их настроить на практике

от

«Kubernetes приносит безопасность на новой границе, где инфраструктура становится кодом. Главная проблема — не в самих механизмах, а в том, что их применяют отрывочно, не выстраивая целостную оборону по принципу слоёной защиты.» Поверхность атаки в Kubernetes гораздо шире, чем кажется Типичный взгляд на безопасность кластера сводится к изоляции Worker-узлов и настройке RBAC. Это важные шаги, … Читать далее

Уязвимости Docker по умолчанию: миф о безопасности

от

«По умолчанию Docker — удобный, но абсолютно сырой инструмент. Он даёт вам коробку, но оставляет думать, что она прочнее, чем есть. По умолчанию контейнер доверяет всему, что внутри и снаружи. Безопасность там, где вы её не строите, — отсутствует.» Какой образ загружается под капотом Когда вы запускаете docker run nginx, вы подписываетесь на доверие. Что … Читать далее

Права доступа в Linux: полное руководство от chmod до Vault

от
scale 1200

Системный администратор открывает лог в три часа ночи и видит строку, которая объясняет всё: веб-сервер прочитал файл database.yml с паролем от PostgreSQL, а права на нём стояли 644. Злоумышленник, получив оболочку через RCE, просто скопировал файл и подключился к базе напрямую. Утекли 47 000 записей. Причина — одна цифра не там. https://seberd.ru/153 Что такое права … Читать далее

Linux: миф о безопасности по умолчанию и реальные механизмы защиты

от

«Если безопасность, это не отдельная функция, а свойство системы, то говорить о «безопасности по умолчанию» бессмысленно. В Linux это свойство присутствует не как подарок, а как следствие архитектуры и культуры, которые можно легко испортить одним конфигурационным файлом.» Что скрывается за мифом о безопасности Утверждение «Linux безопаснее других операционных систем по умолчанию», это не технический факт, … Читать далее

Почему стандартная документация по безопасности Kubernetes не работает в России

от

“Документация по безопасности Kubernetes огромна и фрагментирована, но проблема не в её объёме. Реальная сложность в том, что стандартные рекомендации не работают в российских облаках и на российских платформах. Безопасность здесь строится на понимании политик, а не на копировании западных гайдов. И есть конкретные методы, которые работают в нашем контексте.” Безопасность кластера Kubernetes, это не … Читать далее

Linux для начинающих специалистов по безопасности: выбор дистрибутива

от

«Если ты начинающий специалист в области информационной безопасности и слышал о важности Linux, но не знал, с чего начать — здесь нет волшебного пути, но есть чёткий план. Первое реальное решение, которое ты принимаете, не связано с навыками, а с выбором дистрибутива. Это не просто эстетика или привычка, это основа всей дальнейшей работы.» Почему Linux … Читать далее