Расскажем про классическую модель безопасность UNIX и расширения Posix ACL, системы журналирования syslog и journald. Обсудим мандатные модели доступа (SELinux, AppArmor), устройство netfilter и iptables, а также procfs, sysctl и hardening OS. Поговорим про устройство стекового фрейма и уязвимости, связанные с переполнением буфера на стеке, механизмы защиты от подобных атак: ASLR, NX-Bit, DEP.
Поговорим про подходы к обнаружению и расследованию инцидентов и основные проблемы, с которыми приходится сталкиваться. Также рассмотрим некоторые инструменты, которые помогают расследовать инциденты, и попробуем их на практике.
Мой новый Телеграмм бот: t.me/amatyashov_bot
Или: @amatyashov_bot
Большой выпуск про #Docker. В видео постарался добавить как можно больше практики. В этом выпуске Вы узнаете что такое Docker, познакомитесь с базовыми понятиями. И конечно будут практические примеры) Приятного просмотра)
Docker Desktop: docker.com/products/docker-desktop
Устанока Docker на Ubuntu: digitalocean.com/community/tutorials/docker-ubuntu-18-04-1-ru
Установка Docker compose: digitalocean.com/community/tutorials/how-to-install-docker-compose-on-ubuntu-18-04-ru
Примеры кода из видео: github.com/amatiashov/YT-Docker-lesson
0:00:00 Вступление
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World
0:31:34 Пример WEB приложения
0:35:55 Работаем с портами
0:41:10 Что такое docker volume
0:46:54 Поднимаем временную базу данных
0:55:26 Разворачиваем реальный проект
1:00:35 Что такое docker-compose
1:05:23 Создаем виртуальную машину (подробно)
1:08:25 Ставим Docker и Docker compose на Linux
1:10:17 Delpoy проекта с ипользованием GitHub
1:16:50 Delpoy проекта с ипользованием DockerHub
Добро пожаловать на мой канал, друзья! Здесь я делюсь информацией в разных областях жизни — от технологий до путешествий! Надеюсь Вам понравиться!
Подписаться на канал: youtube.com/channel/UCJHS22_QyRowmNAaxoUd4dA
Если Вам нравится информация на канале, Вы можете поддержать меня: clck.ru/LBRYB
— Я вконтакте ► vk.com/artyom2503
Я в instagram► instagram.com/amatyashov/
Читать дальше →
– Мощность DDoS атак превысила 1Tbit/s: кто виноват и что делать?
– Безопасность в IPv6: можно ли предотвратить arp spoofing, используя IPv6?
– Так ли безопасен WiFi? Заходите, открыто или ретроспектива развития безопасности в WiFi с первого стандарта до 2018.
Для повышения КПД серверов мы в Яндексе используем контейнеры. В этой лекции по безопасности рассмотрим основные технологии, которые обеспечивают виртуализацию и контейнеризацию. Основной упор сделаем на контейнеризацию, как на наиболее популярный способ деплоя приложений. Поговорим про capabilities, namespaces, cgroups и прочие технологии, посмотрим, как это работает в современных Linux-системах на примере Ubuntu.
20 апреля Яндекс.Облако проведет вторую встречу about:cloud. В этот раз она будет тематической: речь пойдет о сервисах по работе с базами данных в Яндекс.Облаке.
Мы расскажем подобнее о том, как мы разрабатывали облачные сервисы хранения и обработки данных, о примерах их использования и планах на будущее.
На встрече вы познакомитесь с разработчиками и руководителями сервисов. Если вы уже пользуетесь сервисами обработки и хранения данных в Яндекс.Облаке, то сможете поделиться своим опытом и дать обратную связь команде.
Будет интересно как тем, кто работает с платформой, так и тем, кто просто интересуется Яндекс.Облаком.