Archive | DevOps

15 June 2019 ~ 0 Comments

AESDDoS Botnet Malware iskorištava krivo konfiguriran Docker API

Kriva konfiguracija jednako je opasna kao i bilo koji vulnerability. U ovom slučaju ekipa, komfora radi, omogućava Docker API na portu 2375 dostup s javnog Interneta. Napad kreće skenom porta, izlistava running kontejnere a zatim se deploya upotrebom “docker exec” naredbe. A onda kreće show. https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet-malware-infiltrates-containers-via-exposed-docker-apis/

Continue Reading

05 June 2019 ~ 0 Comments

Red Hat OpenShift 4 je dostupan

RedHat je napokon izbacio OpenShift 4. Promjena je puno ali možda najvažnija je da je Istio sada dio OpenShifta :) https://blog.openshift.com/red-hat-openshift-4-is-now-available/

Continue Reading

17 May 2019 ~ 0 Comments

Kompilacija horor priča kada Kubernetes otkaže poslušnost

Zanimljiv Github repozitorij. I poučan. Preporučam pročitati svaki link i pokušati zapamtiti slijed događaja koji su doveli do katastrofe. Docker i Kubernetes su vrlo stabilna i otporna platforma ali nije imuna na greške, pogotovo ljudske. I dok djeluje kao idealno rješenje za čitav niz problema s kojima se IT ekipe bore svaki dan, uz malo […]

Continue Reading

Tags:

09 May 2019 ~ 0 Comments

Kome treba root password?

Ekipa iza Alpine Linux Docker imagea smatra da nikome. Cisco je otkrio da u navedenom imageu root useru nije postavljen root password. Štoviše, naknadno su pronašli na GitHub da je i ranije taj problem prijavljen ali nije označen kao sigurnosni problem pa nikada nije riješen. Nice. https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782

Continue Reading

Tags: , , ,

07 May 2019 ~ 0 Comments

Integracija OpenShift i Active Directory

Nakon instalacije OpenShift okruženja (opisano ovdje) logičan korak bi bio dodati korisničke račune za pristup OpenShift web konzoli. Kako je prilikom instalacije u inventory datoteci definirano da se inicijalno korisničkim računima upravlja iz OpenShifta, a posredstvom /etc/origin/master/htpasswd datoteke moguće je dodati korisničke račune OpenShift CLI naredbama. Detaljnije o dodavanju i mapiranju identiteta korisnika možete pronaći […]

Continue Reading

Tags: ,

02 May 2019 ~ 0 Comments

Instalacija OpenShift okruženja sa 3 nodea

Uvod Iako na prvi pogled trijvijalna kako su dostupni odlični OpenShift Ansible playbookovi, vrlo lako postane zamorna i prepuna grešaka ukoliko se ne pripazi na par ključnih “zamki”. Kroz ovaj post pokušati ću opisati kroz cijeli postupak instalacije OpenShift Origin (tj. OKD) okuženja na 3 nodea , jedan master i dva compute. Logging i monitoring […]

Continue Reading