Обновляйте свои Кубеня
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании kubectl cp
#kubernetes #security
В версиях v1.13.9, v1.14.5 и v1.15.2 закрыли уязвимости CVE-2019-11247, CVE-2019-11249.
Одна уязвимость позволяет обращаться к кастомным ресурсам уровня кластера, если обращаться к ним, как ресурсам неймспейса.
Вторая - модифицировать файлы на клиенте при использовании kubectl cp
#kubernetes #security
Forwarded from CatOps
Я где-то полгода назад писал божественный bash-скрипт, который в инит-контейнере забирал секреты из Vault и передавал основному контейнеру в поде.
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Ребята из Cruise заморочились и написали для этого сервис
Называется Daytona - open source, как вы любите
#kubernetes #security #vault
Medium
Secrets Management in a Cloud Agnostic World
Open-sourcing Daytona: Automated Secrets Injection, Fast & Secure.
Forwarded from Полуконсольная мышь
kube-bench проверяет, соответствует ли кластер Kubernetes рекомендациям CIS Kubernetes Benchmark
👉 https://github.com/aquasecurity/kube-bench
#kubernetes #security
👉 https://github.com/aquasecurity/kube-bench
#kubernetes #security
Forwarded from Полуконсольная мышь
This media is not supported in your browser
VIEW IN TELEGRAM
Kubescape проверяет, соответствует ли кластер Kubernetes рекомендациям Kubernetes Hardening Guidance by NSA and CISA
👉 https://github.com/armosec/kubescape
#kubernetes #security
👉 https://github.com/armosec/kubescape
#kubernetes #security
Forwarded from CatOps
GoKey is an open source vaultfree secret manager from CloudFlare.
Instead of relying on an external vault, it derives secure passwords from your master pass and specific attributes like an URL.
I haven’t tried it yet, but I think this is a great idea for portable secret management. Plus, you don’t rely on any external vendor/storage, so in theory this is more secure than a vault-based password manager.
#security
Instead of relying on an external vault, it derives secure passwords from your master pass and specific attributes like an URL.
I haven’t tried it yet, but I think this is a great idea for portable secret management. Plus, you don’t rely on any external vendor/storage, so in theory this is more secure than a vault-based password manager.
#security
GitHub
GitHub - cloudflare/gokey: A simple vaultless password manager in Go
A simple vaultless password manager in Go. Contribute to cloudflare/gokey development by creating an account on GitHub.
Forwarded from Записки админа
🆖 Nginxpwner.
Утилита для проверки безопасности Nginx, ищет очевидные (и не очень) проблемы и сообщает о них:
https://github.com/stark0de/nginxpwner
#nginx #security #будничное
Утилита для проверки безопасности Nginx, ищет очевидные (и не очень) проблемы и сообщает о них:
https://github.com/stark0de/nginxpwner
#nginx #security #будничное
Forwarded from Полуконсольная мышь
KubeStalk discovers Kubernetes and related infrastructure based attack surface from a black-box perspective.
👉 https://github.com/redhuntlabs/kubestalk
#kubernetes #security
👉 https://github.com/redhuntlabs/kubestalk
#kubernetes #security