Fuzzing (фаззінг) — це автоматизований метод тестування програмного забезпечення, під час якого в систему навмисно подають некоректні, пошкоджені або нетипові вхідні дані. Мета тестування — виявити уразливості, які не проявляються в стандартних сценаріях використання, але можуть призвести до збоїв у роботі сервісу, витоку інформації або порушення безпеки. Далі розглянемо, де саме й для яких компонентів цей підхід застосовується на практиці.…
Коли йде мова про мережеву безпеку, одного міжмережевого екрана не завжди достатньо. Він добре фільтрує з’єднання за адресами, портами та правилами доступу, але може пропустити шкідливий трафік, який лише формально відповідає дозволеним політикам. Саме тут і з’являються IDS та IPS — системи, що вміють помічати атаки в трафіку й (у випадку IPS) зупиняти їх ще до того, як вони дійдуть…
Splunk — це платформа для збору, обробки та аналізу машинних даних, що надходять із серверів, мережевого обладнання, застосунків і хмари. Вона перетворює розрізнені технічні дані на зрозумілі записи й дає змогу швидко знаходити причини проблем, контролювати роботу систем і виявляти загрози. Платформа використовується для DevOps та IT-операцій, кібербезпеки та бізнес-аналітики, дозволяючи: У короткому визначенні: Splunk допомагає організаціям перетворювати машинні дані…
Уявіть, що ваша мережа — це офіс. Є ресепшн, куди заходять усі, є робочі місця, а ще є сейф із дуже важливими документами. Логічно, що всіх гостей ви не ведете до сейфа. DMZ (Demilitarized Zone, демілітаризована зона) — як технічний ресепшн для мережі. Окрема підмережа між інтернетом і внутрішньою локальною мережею (LAN). Там живуть публічні сервіси: веб, пошта, DNS, VPN,…
Сучасні системи стають дедалі складнішими: мікросервіси, кластери Kubernetes, зовнішні API, багаторівнева інфраструктура. Коли виникає збій, важливо не лише побачити сам факт проблеми, а й зрозуміти її причину. Звичайного моніторингу вже недостатньо — він показує окремі показники, але не дає повної картини. Тому все частіше використовується підхід, який дає змогу аналізувати роботу системи. Це і є observability. Але детальніше розказуємо далі.…
Коли Linux запускається, ядро робить свою частину роботи й передає керування першому процесу в системі. Це — init. Від нього залежить усе: які сервіси стартують, як вони працюють і як керується система надалі. У цій статті ви отримуєте огляд 5 ключових систем ініціалізації: SysVinit, Upstart, systemd, OpenRC та runit. Що таке система ініціалізації? Init-система виконує три основні завдання: Різні init-системи…
Компанії дедалі частіше працюють у мультихмарному форматі. Це дає гнучкість, але створює виклик: з’єднати дві хмари приватним і стабільним каналом — непросто. Щоб така інфраструктура запрацювала, раніше доводилося проходити довгу процедуру: замовляти фізичні лінії, чекати підключення, узгоджувати деталі з кількома командами та вручну налаштовувати мережу. Це займало тижні, а іноді й місяці. AWS і Google Cloud вирішили цю задачу разом…
HTTP — це те, що тримає інтернет живим. Кожен раз, коли відкриваєш сайт, прогортаєш стрічку чи завантажуєш мем, саме HTTP визначає, як твій браузер спілкується з сервером. Версії протоколу змінюються нечасто: HTTP/1.1 з нами з 1997 року, HTTP/2 затвердили аж у 2015-му. І ось, нарешті, з’явився HTTP/3 — оновлення, яке кардинально змінює підхід до передачі даних. Розберімось, що в ньому…
Як тільки ти підключаєш інфраструктуру до інтернету, на неї одразу звертають увагу сотні автоматизованих сканерів. Вони перевіряють відкриті порти, сервіси, уразливості — усе, що може дати їм шанс зайти всередину. Це буденність, до якої давно звикли системні інженери: зовнішній трафік завжди містить ризики, а твоя інфраструктура для ботнетів — всього лише чергова IP-адреса для перевірки. Тому без інструмента, який контролює,…
