[collect]运维安全


其实,每天逛逛知乎还是有点好处(也就仅限于那么一点点了,大部分时间还是在闲逛的o(╯□╰)o)的,有一定几率碰到和自己专业/工作相关的内容,而且大部分的质量还是挺高的,比如下面这个就可以收集起来以后配置服务器的时候用:

如果你想收集起来方便离线的时候查看,推荐一下自己的:WooYun知识库文章的批量下载脚本,还是可以用一用的。

参考地址:运维安全 – 乌云君 – 知乎专栏

,

《“[collect]运维安全”》 有 31 条评论

  1. SaltStack 与 Ansible 选择?
    https://www.zhihu.com/question/22707761
    puppet vs saltstack vs chef?
    https://www.zhihu.com/question/21053472
    Ansible vs SaltStack 谁才是自动化运维好帮手?
    http://dockone.io/article/1899
    Salt与Ansible全方位比较
    http://jensrantil.github.io/salt-vs-ansible.html
    http://www.cnblogs.com/huang0925/p/4664608.html

    Mozilla的安全leader的博客(里面有一些关于MIG的描述和说明)
    https://jve.linuxwall.info/jve.html

  2. AWS 安全入门,对 AWS 的安全架构进行了概述
    https://cloudonaut.io/aws-security-primer/
    https://news.ycombinator.com/item?id=14628108
    https://twitter.com/binitamshah/status/878936500049592321/photo/1
    `
    AWS Security
      账户结构(Account Structure)
      服务API(Service API)
      AWS API
        认证(Authentication)
        授权(Authorization)
      网络(Network)
      数据加密(Data Encryption)
      治理(Governance)
    `

  3. 【应用安全】浅谈Linux系统MongoDB安全配置
    https://mp.weixin.qq.com/s/j5NFI8oX-BC5waxLOl58aQ
    `
    0x00 MongoDB应用介绍
    0x01 为什么要做安全配置
    0x02 如何进行安全配置
      1.安装最新的安全补丁
      2.MongoDB数据库启用认证
      3.MongoDB仅在授权接口上监听网络连接
      4.MongoDB使用非特权专用服务帐户运行
      5.禁止通过HTTP接口进行JSONP访问
      6.禁用REST接口
      7.禁用HTTP接口
      8.配置正确审计过滤器
      9.系统活动应被审计
      10.禁用服务端脚本
      11.将新条目追加到日志文件的末尾
      12.设置正确的数据库文件权限
      13.MongoDB 使用非默认端口
    0x03 总结
    `

  4. 信息安全从运维向运营的进化
    https://www.sec-un.org/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E4%BB%8E%E8%BF%90%E7%BB%B4%E5%90%91%E8%BF%90%E8%90%A5%E7%9A%84%E8%BF%9B%E5%8C%96/
    `
    如果安全每天将应急和救火当做常态,是在用战术上的勤劳掩盖战略上的懒惰。安全管理是技术与艺术的结合,水善利万物而不争,需要做的是大象无形,大音希声,安全应作为能力服务业务,背书业务,赋能业务。

    随着数据中心规模扩大,安全运维内生需要逐渐向安全运营进化,统一安全理念,提高服务意识,提升专业能力。安全运营是对安全运维的继承式发展,而不是颠覆,意味着以业务发展为基础,以事件核查为线索,以能力提升为关键,以持续优化为根本,跟进业务发展并提供细化分工的安全服务并持续提升。类同企业跟随外界环境进行变革,安全赋能业务也要随着信息化的发展和机构战略方向的转变持续优化。
    `

  5. CloudWalker(牧云)开源计划
    https://github.com/chaitin/cloudwalker
    `
    CloudWalker(牧云)是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等各项功能。

    本次开源作为开源计划的第一步,仅包含 Webshell 检测引擎部分,重点调优 Webshell 检测效果。目前放出的是一个可执行的命令行版本 Webshell 检测工具。
    `

  6. Kubernetes安全入门
    https://xz.aliyun.com/t/4276
    `
    Kubernetes架构
     Master组件
     Node组件
    使用Ansible脚本安装K8S集群
     Deploy节点安装和准备ansible
     Deploy上编排k8s
     配置集群参数
     分步安装
    Kubernetes安全相关
     通过kubelet攻击Kubernetes
    Kube-Hunter寻找漏洞
     kublet api 执行命令
     kublet api 获取Token
    etcd获取敏感信息
    安全加固
    `

  7. (译)33 个 Kubernetes 安全工具
    https://mp.weixin.qq.com/s/KoChroMcgBeAq0OelFVkzA
    https://sysdig.com/blog/33-kubernetes-security-tools/
    `
    Kubernetes 的安全工具多得很,有不同的功能、范围以及授权方式。因此我们建立了这个 Kubernetes 安全工具列表,其中有来自不同厂商的开源项目和商业平台,读者可以根据兴趣和需要进行了解和选择。

    为了方便读者浏览目录,我们把这些工具按照主要功能和范围进行了分类:
    Kubernetes 镜像扫描和静态分析
    Kubernetes 运行时安全
    Kubernetes 网络安全
    镜像分发和机密管理
    Kubernetes 安全审计
    端到端的 Kubernetes 安全商业产品
    `

回复 a-z 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注