Аудит вразливостей Linux c Vulners.com

Vulners замислювався як пошуковик для Security Content-а: вразливостей, бюлетенів безпеки, експлойтів, плагінів детекта та іншої корисної інформації. Але ми подумали: якщо у нас вже є розібрані бюлетені безпеки для основних Linux-дистрибутивів, чому б нам не зробити сервіс, який буде брати дані про систему, а на виході віддавати список вразливостей. Також, як це роблять звичні сканери вразливостей, тільки швидше і безкоштовно.


Звідки ми отримуємо інформацію про уразливість Linux? Для цього ми парсим бюлетені вендорів. Покажемо процедуру аналізу на прикладі бюлетеня безпеки Debian DSA-3638.
Читати далі →

Налаштування ssh callback на сервері в зв'язці з Ansible

Всім відомо, що з допомогою ssh можна робити перенаправлення портів (створювати тунелі). Ще з мануала по ssh ви могли дізнатися, що OpenSSH вміє динамічно відкривати порти для віддаленого перенаправлення і виконувати певні команди. Також всім відомо, що для Ansible (не рахуючи Tower) немає такого поняття як сервер і клієнт (в сенсі ansible-server/ansible-agent) — є сценарій (playbook) який можна виконати як локально, так і віддалено через ssh-з'єднання. Ще є Ansible-pull, це скрипт, який перевіряє git-репозиторій з вашими плейбуками і при наявності змін запускає плейбук для застосування оновлень. Там де не можна пушити в більшості випадків можна використовувати pull, але бувають винятки.

У статті я спробую розповісти про те, як можна використовувати динамічне виділення портів для ssh-тунелів в реалізації подібності функції provisioning-callback для бідних на будь-якому сервері з OpenSSH і Ansible, і як я до цього дійшов.

Читати далі →

Відкритий проект універсального микроконтроллерного модуля



Після побіжного знайомства минулій статті з мікроконтролерами сімейства Kinetis від фірми Freescale я хотів би представити проект микроконтроллерного модуля на цих чіпах.

Читати далі →

Прискорюємо процес розробки за допомогою Vagrant

    imageЯк часто вам доводиться розробляти і запускати додаток локально і наполегливо шукати проблеми, тому що на продакшені додаток поводиться не зовсім так, як ви цього хотіли? А як часто вам надсилають тікети для вирішення проблеми в додатку, хоча насправді проблема саме в несумісності версій різних додатків? А як довго вам доводиться чекати виртуалку, коли для запуску нової версії додатка недостатньо ресурсів локальної машини? Для нас ці питання були досить хворими, і ми зламали тисячі копій в суперечках, намагаючись вирішити їх. Практика показує, що одним з варіантів для вирішення цих проблем може стати Vagrant.
Читати далі →