docker | Information Security Squad
🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH

🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH

On

Тестовая схема: Gitlab Runner с запущенным и запущенным Docekr исполнителем (может быть локально) Cервер для развертывания (тоже может быть локально, он должен быть доступен для раннера). У вас есть сервер Gitlab, и вы уже создали репозиторий своего проекта с файлом .gitlab-ci.yml. Необходимые…

🐳 Обзор сканеров безопасности контейнеров для поиска уязвимостей

🐳 Обзор сканеров безопасности контейнеров для поиска уязвимостей

On

Безопасны ли ваши контейнеры и образа Docker? Хакеры стали очень активными в последние несколько лет. Даже крупные организации, такие как Facebook, Google и Yahoo, стали жертвами атак, потеряв миллионы долларов. Вот почему сегодня безопасность приложения – это самое важное в любой организации….

🐧 Как проверить и остановить DDoS-атаки на Linux

🐧 Как проверить и остановить DDoS-атаки на Linux

On

Недавно я писал статью о том, как обнаружить и остановить DoS-атаку на Linux. 🐧 Как быстро проверить, не подвергается ли ваш Linux-сервер DoS-атаке с одного IP-адреса DoS означает отказ в обслуживании и является очень распространенной атакой на серверы, которая может сделать их непригодными…

🐒 Использование инструментов Chaos Engineering для проверки надежности и доступности систем в продакшене

🐒 Использование инструментов Chaos Engineering для проверки надежности и доступности систем в продакшене

On

Давайте узнаем, как обеспечить надежность своего прода с помощью инструментов Chaos Engineering. Хаос-инжиниринг – это направление, в которой вы экспериментируете над своей системой или приложением, чтобы выявить их слабые места и отказ производительности. Таким образом, вы намеренно вызываете некоторые сбои в своей…

☸️ Мониторинг контейнеров Docker и Kubernetes с помощью Weave Scope

☸️ Мониторинг контейнеров Docker и Kubernetes с помощью Weave Scope

On

Weave Scope – это инструмент для мониторинга кластеров Docker и Kubernetes. Он позволяет вам контролировать свой локальный хост с Docker, а также кластер Kubernetes в реальном времени. Вы можете визуализировать использование ваших контейнеров или кластера на веб-панели управления. Weave Scope также можно…

☸️ Kubestrike: невероятно быстрый инструмент аудита безопасности для Kubernetes

☸️ Kubestrike: невероятно быстрый инструмент аудита безопасности для Kubernetes

On

Kubestrike Kubestrike выполняет многочисленные углубленные проверки инфраструктуры Kubernetes, чтобы выявить неправильные конфигурации безопасности и проблемы, с которыми инженеры / разработчики DevOps могут столкнуться при использовании Kubernetes, особенно в производственной среде и в больших масштабах. kubestrike не зависит от платформы и одинаково хорошо…

🐳  Сканирование образов Docker на наличие уязвимостей с помощью Trivy

🐳 Сканирование образов Docker на наличие уязвимостей с помощью Trivy

On

Прежде чем выпускать приложения в производственную среду, необходимо принять очень серьезные меры безопасности и протоколы, которые помогут защитить ваши активы. Сегодня мы представляем Trivy. Trivy – это простой и комплексный сканер уязвимостей для контейнеров и других артефактов. Он помогает обнаруживать уязвимости пакетов…

🐳 Запуск сервера Keycloak в контейнере Docker

🐳 Запуск сервера Keycloak в контейнере Docker

On

Keycloak – это программный продукт с открытым исходным кодом, обеспечивающий возможность единого входа с использованием средств управления идентификацией и управления доступом, предназначенных для современных приложений и служб. По состоянию на 2020 года этот проект сообщества JBoss находился под управлением Red Hat, которая…

🐳 Как исправить ошибку, когда контейнер Docker не запускается

🐳 Как исправить ошибку, когда контейнер Docker не запускается

On

Это руководство поможет исправить ошибку: container is marked for removal and cannot be started которая была вызвана: driver “overlay” failed to remove root filesystem for …: remove /var/lib/docker/overlay/…/merged: device or resource busy. Я попытался остановить и запустить кастомную службу systemd: $ sudo…

☸️  Как раскодировать / расшифровать секрет Kubernetes

☸️ Как раскодировать / расшифровать секрет Kubernetes

On

Конфиденциальная информация, такая как пароли, ключи SSH, учетные данные API и токены OAuth, хранятся в Kubernetes как секреты (secrets). Недавно мы сделали руководство о том, как скопировать секрет Kubernetes из одного пространства имен в другое. ☸️ Как копировать секреты Kubernetes между пространствами…