DevOps | Security

Сначала немного про blind xss. Это разновидность хранимого (stored) xss, которая выполняется не сразу, а некогда после, например когда администратор откроет админ панель или любой другой интерфейс сайта, с …

На HTB есть учебная машинка в их академии. С ее помощью можно реализовать XSS и провести «фишинговую атаку». Вот так выглядит веб приложение. Мы можем вставить URL с изображением …

Есть такой log collector vector. Посмотрим как можно им собирать логи с подов, но не просто так, а по наличию на namespace специального лейбла. Я использую fluxcd для бутстрапа …

Сначала проведем сканирование nmap: Видим открытыми 80, 8080 и 22 порт. На 80 порту нас встречает некий сайт, ничего полезного там я не нашел, кроме endpoint-а /contact. Там есть …

Для этой лаборатории я создам 4 ВМ. Инсталяция будет небольшая, один мастер, одна ингресс нода и 2 воркер ноды. Kubespray предлагает также различные addons, которые можно поставить вместе с …

Как известно в kubernetes нет нормального механизма для управления аутентификацией и авторизацией пользователей, как правило это все отдается на откуп отдельным системам и настраивают интеграцию с ними. Сегодня рассмотрим …

В k8s существуют разные варианты для подключения дисков, сегодня рассмотрим сторадж систему longhorn, под капотом работает с блочными дисками по протоколу (его реализацию в linux) iscsi. Позволяет автоматически реплецировать …

Рассмотрим как можно подключить несколько раннеров, все с docker executor к gitlab. Один будет шаренный раннер и доступен из любого проекта, другой будет использоваться только под проект. В качестве …

Я уже описывал как можно развернуть небольшой локальный k8s кластер тут, а также как настроить ингресс здесь. В конце статьи мы смогли зайти через доменное имя нашего ингреса на …