У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…
Безсерверні обчислення стали загальнодоступною хмарною послугою нового рівня. Якщо ви збираєтеся перейти на безсерверну архітектуру, ці утиліти допоможуть виявити та усунути загрози. SenseDeep SenseDeep — це дуже надійна платформа безсерверного моніторингу для AWS. Вона допомагає користувачам усунути неполадки служб за допомогою трасування дзвінків у реальному часі. Це одна з найшвидших безсерверних платформ моніторингу для AWS, яка ще й допомагає створювати…
В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯
Представьте себе администрирование без мониторинга. Представили количество отпавшего и багнувшего? А как вы всё это пытаетесь привести в порядок представили? Сложно, понимаем. Чтобы понять, куда именно нужно смотреть администратору, давайте разбираться в мониторинге.
Трохи про утиліти на консолі, які мало хто знає, проте вони можуть бути корисними як для джуна-початківця, так і для досвідченого сеньйора. Передмова для новачків Варто почати з того, який у вас стоїть дистрибутив. Ви, звісно ж, можете все компілювати з вихідних кодів, однак не всі користувачі мають такі навички, а якщо компілятор видасть помилку, то користувачі просто засмутяться і…
Що таке DevOps? Якщо запитаєте у 5 людей, що таке DevOps, отримаєте 5 різних відповідей. Для євангелістів — це культура або навіть радше трансформація мислення. Для інженерів — набір рішень та інструментів. Для менеджерів — методологія. Для рекрутерів — професія. А для всіх інших — просто модне слово. Істина десь посередині. DevOps — це все, що перераховано разом. Його головне…
Це — переклад статті, де детально розглянуто 7 опенсорсних інструментів для моніторингу. Ділимося ним із вами та бажаємо приємного читання! 1. Osquery Osquery — це система для низькорівневого моніторингу та аналізу операційних систем. Вона дає фахівцям з безпеки проводити складні дослідження даних із використанням SQL. Фреймворк Osquery може працювати на Linux, macOS, Windows і FreeBSD. Виглядає він як високопродуктивна реляційна…
Компанія Canonical презентувала перший стабільний випуск інструментарію multipass 1.0, призначеного для спрощення установки різних версій Ubuntu в віртуальних машинах, що запускаються в системах віртуалізації Linux, Windows і macOS. Multipass дозволяє розробнику однією командою запустити потрібну версію Ubuntu в віртуальній машині для перевірки роботи свого застосунку. Для запуску віртуальної машини в Linux використовується KVM, у Windows — Hyper-V, а в macOS…
Тиждень тому від атаки впали сервери Wikipedia, World Of Warcraft і Twitch. Ходять чутки, що це був тест нової мережі ботів. Чим може закінчитися велика атака? Чи існує захист? Що це таке? «Denial of Service» — вид хакерської атаки. Зломник робить усе так, щоб користувач не потрапив на конкретний ресурс. Виходить ефект дорожньої пробки в самій мережі, а для сервера…
Шлях у системні адміністратори зазвичай починається в одному з форматів: Як стати системним адміністратором: точки входу Сказане вище частково дає відповідь на запитання «як стати системним адміністратором?» (покрокова інструкція!): Як очевидно з інструкції, на кроці 2. постає питання «що саме робити?» — почати кар’єру в хелпдеску заради досвіду? Курси системного адміністрування? Самостійно вивчати мережеве адміністрування, книжки з якого чомусь зовсім…
