docker — Information Security Squad
🖥️ Genact — бессмысленный генератор активности

🖥️ Genact — бессмысленный генератор активности

On

Представьте, что вы заняты или ждете свой компьютер, когда вы действительно должны выполнять настоящую работу! Произведите впечатление на людей своими безумными навыками многозадачности. Просто откройте несколько экземпляров genact и устройте шоу. У genact есть несколько сцен, которые делают вид, что делают что-то…

🐳 Ошибка “su: Authentication failure” – в Docker

🐳 Ошибка “su: Authentication failure” – в Docker

On

Ошибка В некоторых ситуациях обычный пользователь в контейнере Docker не может выполнить команду «su» для переключения пользователя. При выполнении команды «su» возвращается следующая ошибка. $ su — Password: [entering correct password] su: Authentication failure Решение Права могут отсутствовать в /usr/bin/su внутри контейнера….

🐳  Как установить и использовать Anchore — сканер безопасности для образов контейнеров?

🐳 Как установить и использовать Anchore — сканер безопасности для образов контейнеров?

On

Anchore Engine — это инструмент с открытым исходным кодом для сканирования и анализа образов контейнеров на предмет уязвимостей и проблем политик. Он доступен в виде образа контейнера Docker, который может работать на платформе оркестрации, или в виде отдельной установки. Это полезный инструмент…

🐳  Как получить доступ к удаленному Docker демону с помощью SSH

🐳 Как получить доступ к удаленному Docker демону с помощью SSH

On

Docker обычно администрируется локально на хосте, на котором он работает. Клиент Docker по умолчанию подключается к сокету Unix при взаимодействии с демоном. В этом руководстве вы узнаете, как подключить клиент к удаленному хосту с помощью SSH. Сетевая безопасность Перед тем как открыть…

☸️ Взаимная аутентификация на основе сертификатов с NGINX Ingress Kubernetes.

☸️ Взаимная аутентификация на основе сертификатов с NGINX Ingress Kubernetes.

On

Вступление В этом руководстве вы узнаете, как настроить двустороннюю взаимную аутентификацию с контроллером NGINX Ingress в Kubernetes. Получение сертификатов Первым шагом во взаимной аутентификации является защита вашей конечной точки, которая в данном случае является контроллером NGINX Ingress. Вам понадобится сертификат и ключ…

🔒 8 лучших программ для управления секретами для усиления безопасности приложений

🔒 8 лучших программ для управления секретами для усиления безопасности приложений

On

При работе с контейнерами, Kubernetes, облаком и секретами есть над чем подумать. Вы должны применять и связывать лучшие практики управления идентификацией и доступом в дополнение к выбору и использованию различных инструментов. Независимо от того, являетесь ли вы разработчиком или сисадмином, вам необходимо…

🔒 Как читать секреты Vault из контейнеров Docker

🔒 Как читать секреты Vault из контейнеров Docker

On

Шаг 1 — Подготовка к работе Настройка Vault Первый скрипт запускает контейнеры Consul и Vault  ./start-vault.sh Vault упаковывается в контейнер, что означает, что вы не сможете читать / записывать данные. Используйте скрипт помощника, чтобы распоковать vault ./unseal-vault.sh. Error: No such container: vault-dev…

☸️ Лучшие 9 инструментов мониторинга Kubernetes с открытым исходным кодом

☸️ Лучшие 9 инструментов мониторинга Kubernetes с открытым исходным кодом

On

Давайте выберем правильный инструмент для успешного мониторинга Kubernetes! Kubernetes — это готовая к работе платформа с открытым исходным кодом, созданная на основе приобретенного в Google опыта в области создания контейнеров, связанного с лучшими в своем классе идеями. Он предназначен для автоматизации развертывания,…

☸️ Установка Minio на Kubernetes, используя Kubespray и Ansible

☸️ Установка Minio на Kubernetes, используя Kubespray и Ansible

On

Что такое Minio? Minio — это S3-совместимое хранилище объектов с открытым исходным кодом, которое можно разместить на Linode. Развертывание в кластере Kubernetes поддерживается как в автономном, так и в распределенном режимах. В этом руководстве Kubespray используется для развертывания кластера Kubernetes на трех…

🐳 Безопасность контейнеров Docker

🐳 Безопасность контейнеров Docker

On

Я сделал руководство о том, как обезопасить Docker. Я разделил его на 3 категории. Обратная связь как всегда приветствуется, так как это скорее сборник практик из других ресурсов, и к тому же я не все из этого проверял. Категории статьи: Действия, которые…

5e7fa976b0640d40