[Перевод] Строим приманки для взломщиков с помощью vcluster и Falco. Эпизод I

Все блоги / Про интернет 28 октября 2022 186

Прим. переводчика: автор статьи предлагает реализацию honeypot'а («приманки») на основе виртуального кластера Kubernetes, чтобы обнаруживать попытки взлома K8s-инфраструктуры. Также в статье рассматриваются отличия низкоинтерактивных и высокоинтерактивных приманок.

Если не вдаваться в детали, главная задача приманок — соблазнять злоумышленников, отвлекая от реальных целей, и попутно собирать информацию об их деятельности. Сегодня мы попытаемся создать такую приманку с помощью vcluster и Falco.

В первой части серии речь пойдет о том, как собрать простую SSH-ловушку для выявления атак, направленных на среду исполнения.

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Сергей Плуготаренко (РАЭК) и Марина Сурыгина (TVZavr.ru): дискутируют с участниками рынка и нечленами РАЭК, наращивают базу российских сериалов, привлекают рекламодателей на «светлую сторону»

Директор РАЭК Сергей Плуготаренко и CEO TVZavr.ru Марина Сурыгина ответили на вопросы читателей Roem.ru для рубрики «Народное интервью». Они рассказали, как решается вопрос оперативности и полноты контента в отечественном онлайн-прокате, основных способах борьбы с «пиратами» и целях РАЭК по

подробнее »

28 сентября 2015

Предостережение для пользователей Kubernetes

Сервис kubelet, с которым тесно общается apiserver, слушает порт 10250. Этот порт хоть и использует сертификаты, но лишь для шифрования канала, никакой авторизации на нём нет. Об этой проблеме известно давно, но почему-то никто не считает её серьезной. Ссылки на обсуждения:

подробнее »

26 августа 2016

[Перевод] Подробное руководство по Honeypot

Honeypots – оборудование или ПО, которые специально развертываются отделами безопасности для изучение угроз. Ханейпот служит приманкой для сбора информации о злоумышленнике и защиты реальной целевой системы. Данный принцип был в основе и первых технологий Deception. О различиях DDP и Honeypots

подробнее »

19 ноября 2020

Как я сдавал Certified Kubernetes Security

Всем привет. Хочу поделиться своим опытом успешной сдачи экзамена Certified Kubernetes Security (CKS) от Linux Foundation. Данный экзамен, как нетрудно догадаться, проверяет наши способности настраивать различные аспекты безопасности кластера Kubernetes и приложений, работающих в нем. Экзамен мне

подробнее »

23 января 2021

[Перевод] Охота за ошибками в Kubernetes официально открыта

Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (минимальная критичность)

подробнее »

28 января 2020

Сергей Марин: Большие данные в рекламе и медиа. Что умеют технологии и как это работает

Большие данные давно стали неотъемлемой частью маркетинга, но они до сих пор окружены мифами. Может ли внедрение big data поднять продажи или компаниям лучше полагаться на свои коммерческие отделы, действительно ли сегодня маркетологи знают о своих потребителях все и заменит ли рекламистов и

подробнее »

4 мая 2020