Hardening Jenkins: как подать блюдо, чтобы оставили чаевые

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Hardening Jenkins: как подать блюдо, чтобы оставили чаевые

05.12.2024 09:38:34 | Хабр

Хабы: Блог компании Конференции Олега Бунина (Онтико), DevOps, Информационная безопасность

Привет! Меня я Лев Хакимов — техлид команды безопасности в Wildberries, а в прошлом — DevOps (хотя говорят, что бывших DevOps не бывает). А ещё я — организатор VrnCTF, CentralCTF, кубка CTF, MiaCTF, OmCTF. Автор дисциплин DevOps в ВГУ и ИТМО. В этой статье:

расскажу про Jenkins и его экосистему (для тех, у кого Jenkins нет, либо он мало с ним работал, это будет особенно полезно);

покажу, как мыслит и действует злоумышленник;.

разберу проблемы безопасности и уязвимости в Jenkins;

научу, как защититься от угроз, выстроив тактику защиты;

познакомлю с хорошими практиками по базовой конфигурации, если вы ещё не сталкивались с разворачиванием Jenkins;

сформирую чек-лист, как сделать Jenkins безопаснее. С его помощью вы сможете посмотреть на свою инсталляцию и понять, защищены ли вы от большей части самых распространённых атак.

Читать далее

Подробнее

Читайте также

«ВКонтакте» изменила дизайн ленты и редактора публикаций
05.12.2024 09:34:48 | vc.ru

CRUS: принципиально новая архитектура работы с данными
05.12.2024 09:21:29 | Хабр

typst: революция в вёрстке?
05.12.2024 09:16:25 | Хабр

Китай и Россия: Полупроводниковая гонка с разными скоростями
05.12.2024 09:05:28 | it-world

Блюдо кимчи оказалось полезно для похудения
05.12.2024 09:00:00 | ferra.ru

Просто о сложном: зачем нужны Kube-Audit логи и как с ними подружиться
05.12.2024 08:59:52 | Хабр

Отладка вашего «процессора» вместе с Андерсом Шау Кнаттеном, автором книги «C++ Brain Teasers: Exercise Your Mind»
05.12.2024 08:56:35 | Хабр

Как статический анализ на основе PHPstan позволил снизить число ошибок на проекте и получить стабильный код
05.12.2024 08:53:30 | Хабр

История Ctrl + Alt + Del: почему для гениальной комбинации не придумали отдельную кнопку
05.12.2024 08:50:12 | Хабр

«М.Видео-Эльдорадо» начала выдавать займы до 100 тысяч рублей на любые цели — не только на покупки в магазинах группы
05.12.2024 08:48:27 | vc.ru

Новое поколение языковых моделей: OLMo 2
05.12.2024 08:42:58 | Хабр

ChatGPT стал самым популярным ИИ среди хакеров
05.12.2024 08:42:23 | ferra.ru

Энтузиаст понизил потребление видеокарты RTX 4060 Ti со 160 до 65 Вт и сделал ее бесшумной
05.12.2024 08:33:10 | ferra.ru

Запуск тест-ранов из Postman в командной строке с экспортом результатов в TMS TestIT
05.12.2024 08:32:40 | Хабр

Wildberries разрешит возвращать товары в любой ПВЗ
05.12.2024 08:29:26 | vc.ru

Экс-сотрудник Apple подал в суд на компанию за «слежку личными устройствами»
05.12.2024 08:26:09 | ferra.ru

Сенсорную панель Touch Bar от MacBook Pro выпустили в виде отдельного устройства. Работает даже с Windows
05.12.2024 08:18:09 | ferra.ru

Прощай, Индия: как мы создали свою систему отслеживания задач на замену Jira
05.12.2024 08:16:12 | Хабр

Перечислены ошибки в питании во время праздников, которые приводят к появлению жира на животе
05.12.2024 08:15:00 | ferra.ru

День 1016: «АвтоВАЗ» допустил снижение выпуска автомобилей в 2025 году
05.12.2024 08:11:17 | vc.ru

Никто не понял world in conflict
05.12.2024 08:10:10 | Хабр

Записки архитектора. Управление масштабными проектами, в которых не создаётся нового функционала
05.12.2024 08:09:04 | Хабр

Первый новый гаджет Apple после провального Vision Pro выйдет в конце 2025 года
05.12.2024 08:07:09 | ferra.ru

Сложно о простом. Самые популярные протоколы и принципы их работы. ARP, ICMP, IGMP, TCP, UDP, SCTP, DNS и DHCP. Часть 1
05.12.2024 08:05:03 | Хабр

Япония начнет собирать энергию из космоса
05.12.2024 07:53:08 | ferra.ru

Результаты большого техписательского опроса, часть 3. Документационный инструментарий, Docs as Code, зарплаты
05.12.2024 07:45:39 | Хабр

Методика проведения аудита информационной безопасности информационных систем
05.12.2024 07:44:29 | Хабр

Sony назвала недоконсоль PlayStation Portable «огромным успехом»
05.12.2024 07:44:07 | ferra.ru

Характеристики и внешний вид субфлагмана Realme Neo7 слили в сеть
05.12.2024 07:38:06 | ferra.ru

2 вида таксистов, о которых вы не знали. И как обучить на них автотаргетинг Я.Директа гнать вместо мусора толпы клиентов
05.12.2024 07:30:52 | Хабр

Встроенная графика становится все популярнее, в то время как к игровым решениям интерес теряется
05.12.2024 07:30:06 | ferra.ru

Назван простой способ быстро избавиться от тревоги
05.12.2024 07:30:00 | ferra.ru

А вот и ответочка: Китай назвал американские чипы «небезопасными» и призвал отказаться от них
05.12.2024 07:22:05 | ferra.ru

Мозг. Удивительные возможности. Часть II
05.12.2024 07:21:10 | Хабр

Контроллер студийных мониторов с коррекцией АЧХ
05.12.2024 07:15:45 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

МЧС: возгорания сухой растительности в Забайкалье тушат в течение суток
21.04.2025 10:31:58 | ТАСС

Выдача кредитов наличными в I квартале года снизилась на 58%
21.04.2025 10:31:37 | ТАСС

Из Кирова в Екатеринбург запустят новый авиарейс
21.04.2025 10:30:16 | ТАСС

Над российскими регионами за сутки сбили 104 БПЛА
21.04.2025 10:27:42 | Коммерсантъ

Военкор Котенок: ВСУ игнорировали перемирие и соблюдали его, где было выгодно
21.04.2025 10:25:00 | Российская Газета

С 12 марта эвакуировали 797 жителей приграничья Курской области
21.04.2025 10:23:12 | ТАСС

ВЦИОМ: 46% россиян не разрешили бы использовать ИИ своему ребенку в школе
21.04.2025 10:21:00 | ТАСС

Хинштейн: в Курской области необходимо "коррупционное очищение власти"
21.04.2025 10:20:02 | ТАСС

Во Франции задержали болельщика, бросившего предмет в судью матча "Сент-Этьен" - "Лион"
21.04.2025 10:18:48 | ТАСС

В РФ молодые промышленные проекты получат дополнительную поддержку
21.04.2025 10:18:41 | ТАСС

ФАС выдала предупреждение фармкомпании "Свикс Хэлскеа"
21.04.2025 10:18:24 | ТАСС

ФСБ показала видео допроса мужчины за передачу СБУ данных о военных объектах
21.04.2025 10:16:09 | ТАСС

В ГД отметили необходимость расширения сети центров сердечно-сосудистой хирургии
21.04.2025 10:14:39 | ТАСС

В Приангарье 21 пострадавшему от отравления в кафе выплатят компенсации
21.04.2025 10:14:15 | ТАСС

Мишустин поручил изучить эффективность налоговых льгот для производителей
21.04.2025 10:13:56 | ТАСС

В России признали нежелательной созданную гражданами РФ в Италии организацию
21.04.2025 10:13:26 | ТАСС

Медведчук: нацисты, которых Зеленский пригрел у власти, принесут его в жертву
21.04.2025 10:12:52 | ТАСС

Министр обороны ФРГ Писториус заявил об интимных отношениях немцев с оружием
21.04.2025 10:11:00 | Российская Газета

Polsat: в нацпарке на востоке Польши огонь уничтожил 450 га лесов и торфяников
21.04.2025 10:10:19 | ТАСС

Число сделок с ипотекой на новостройки Москвы уменьшилось в I квартале 2025
21.04.2025 10:10:17 | ТАСС

Боец ВСУ при детях открыл стрельбу из автомата во дворе жилого дома под Днепром
21.04.2025 10:08:00 | Российская Газета

Рогов: ВСУ во время пасхального перемирия уносили тела своих солдат с поля боя
21.04.2025 10:08:00 | Российская Газета

Асоциальное поведение и отсутствие эмоций: Детям «бежевых мам» грозят психологические отклонения
21.04.2025 10:06:47 | Life.ru

CAS вынудил World Sailing пересмотреть запрет экс-россиянину Новикову выступать за Вануату
21.04.2025 10:05:35 | ТАСС

В Подмосковье 30 апреля состоится Международный антифашистский конгресс
21.04.2025 10:03:53 | ТАСС

Проекты скоростных перевозок по рекам получат дополнительную господдержку
21.04.2025 10:03:45 | ТАСС

«Передавал, что люди живы»: Радиолюбитель помогал жителям Суджи держать связь с родными
21.04.2025 10:02:22 | Life.ru

В России расширят закупку городского электротранспорта
21.04.2025 10:02:15 | ТАСС

Медведчук назвал санкции Зеленского против артистов РФ местью мелочного человека
21.04.2025 10:02:12 | ТАСС

Украинский шпион передал СБУ координаты ПВО в Крыму
21.04.2025 10:02:11 | Life.ru

Парламент Башкирии направил изменения в закон из-за мороженого с алкоголем
21.04.2025 10:01:44 | ТАСС

Повышенный скоростной режим вводится на М-4 и М-11 после зимних ограничений
21.04.2025 10:01:32 | ТАСС

Мишустин дал поручения по итогам отчета в Госдуме
21.04.2025 10:01:01 | ТАСС

«Кто-то видит рост цен? Я роста цен не вижу», — глава АвтоВАЗа заявил, что это не рост, а индексация, а фактически цены даже снижаются
21.04.2025 10:01:00 | iXBT.com

В столичные поликлиники поставили свыше 660 единиц тяжелого лучевого оборудования
21.04.2025 10:00:07 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro