Hardening Jenkins: как подать блюдо, чтобы оставили чаевые

info@vsetut.pro

Стать автором

Вернуться

05.12.2024 09:38:34 | Хабр

Хабы: Блог компании Конференции Олега Бунина (Онтико), DevOps, Информационная безопасность

Привет! Меня я Лев Хакимов — техлид команды безопасности в Wildberries, а в прошлом — DevOps (хотя говорят, что бывших DevOps не бывает). А ещё я — организатор VrnCTF, CentralCTF, кубка CTF, MiaCTF, OmCTF. Автор дисциплин DevOps в ВГУ и ИТМО. В этой статье:

расскажу про Jenkins и его экосистему (для тех, у кого Jenkins нет, либо он мало с ним работал, это будет особенно полезно);

покажу, как мыслит и действует злоумышленник;.

разберу проблемы безопасности и уязвимости в Jenkins;

научу, как защититься от угроз, выстроив тактику защиты;

познакомлю с хорошими практиками по базовой конфигурации, если вы ещё не сталкивались с разворачиванием Jenkins;

сформирую чек-лист, как сделать Jenkins безопаснее. С его помощью вы сможете посмотреть на свою инсталляцию и понять, защищены ли вы от большей части самых распространённых атак.

Подробнее

Читайте также

«ВКонтакте» изменила дизайн ленты и редактора публикаций
05.12.2024 09:34:48 | vc.ru

CRUS: принципиально новая архитектура работы с данными
05.12.2024 09:21:29 | Хабр

typst: революция в вёрстке?
05.12.2024 09:16:25 | Хабр

Китай и Россия: Полупроводниковая гонка с разными скоростями
05.12.2024 09:05:28 | it-world

Блюдо кимчи оказалось полезно для похудения
05.12.2024 09:00:00 | ferra.ru

Просто о сложном: зачем нужны Kube-Audit логи и как с ними подружиться
05.12.2024 08:59:52 | Хабр

Отладка вашего «процессора» вместе с Андерсом Шау Кнаттеном, автором книги «C++ Brain Teasers: Exercise Your Mind»
05.12.2024 08:56:35 | Хабр

Как статический анализ на основе PHPstan позволил снизить число ошибок на проекте и получить стабильный код
05.12.2024 08:53:30 | Хабр

История Ctrl + Alt + Del: почему для гениальной комбинации не придумали отдельную кнопку
05.12.2024 08:50:12 | Хабр

«М.Видео-Эльдорадо» начала выдавать займы до 100 тысяч рублей на любые цели — не только на покупки в магазинах группы
05.12.2024 08:48:27 | vc.ru

Новое поколение языковых моделей: OLMo 2
05.12.2024 08:42:58 | Хабр

ChatGPT стал самым популярным ИИ среди хакеров
05.12.2024 08:42:23 | ferra.ru

Энтузиаст понизил потребление видеокарты RTX 4060 Ti со 160 до 65 Вт и сделал ее бесшумной
05.12.2024 08:33:10 | ferra.ru

Запуск тест-ранов из Postman в командной строке с экспортом результатов в TMS TestIT
05.12.2024 08:32:40 | Хабр

Wildberries разрешит возвращать товары в любой ПВЗ
05.12.2024 08:29:26 | vc.ru

Экс-сотрудник Apple подал в суд на компанию за «слежку личными устройствами»
05.12.2024 08:26:09 | ferra.ru

Сенсорную панель Touch Bar от MacBook Pro выпустили в виде отдельного устройства. Работает даже с Windows
05.12.2024 08:18:09 | ferra.ru

Прощай, Индия: как мы создали свою систему отслеживания задач на замену Jira
05.12.2024 08:16:12 | Хабр

Перечислены ошибки в питании во время праздников, которые приводят к появлению жира на животе
05.12.2024 08:15:00 | ferra.ru

День 1016: «АвтоВАЗ» допустил снижение выпуска автомобилей в 2025 году
05.12.2024 08:11:17 | vc.ru

Никто не понял world in conflict
05.12.2024 08:10:10 | Хабр

Записки архитектора. Управление масштабными проектами, в которых не создаётся нового функционала
05.12.2024 08:09:04 | Хабр

Первый новый гаджет Apple после провального Vision Pro выйдет в конце 2025 года
05.12.2024 08:07:09 | ferra.ru

Сложно о простом. Самые популярные протоколы и принципы их работы. ARP, ICMP, IGMP, TCP, UDP, SCTP, DNS и DHCP. Часть 1
05.12.2024 08:05:03 | Хабр

Япония начнет собирать энергию из космоса
05.12.2024 07:53:08 | ferra.ru

Результаты большого техписательского опроса, часть 3. Документационный инструментарий, Docs as Code, зарплаты
05.12.2024 07:45:39 | Хабр

Методика проведения аудита информационной безопасности информационных систем
05.12.2024 07:44:29 | Хабр

Sony назвала недоконсоль PlayStation Portable «огромным успехом»
05.12.2024 07:44:07 | ferra.ru

Характеристики и внешний вид субфлагмана Realme Neo7 слили в сеть
05.12.2024 07:38:06 | ferra.ru

2 вида таксистов, о которых вы не знали. И как обучить на них автотаргетинг Я.Директа гнать вместо мусора толпы клиентов
05.12.2024 07:30:52 | Хабр

Встроенная графика становится все популярнее, в то время как к игровым решениям интерес теряется
05.12.2024 07:30:06 | ferra.ru

Назван простой способ быстро избавиться от тревоги
05.12.2024 07:30:00 | ferra.ru

А вот и ответочка: Китай назвал американские чипы «небезопасными» и призвал отказаться от них
05.12.2024 07:22:05 | ferra.ru

Мозг. Удивительные возможности. Часть II
05.12.2024 07:21:10 | Хабр

Контроллер студийных мониторов с коррекцией АЧХ
05.12.2024 07:15:45 | Хабр

Смотреть все

НОВОСТИ

В Иране заявили, что переговоры с США продолжатся
12.04.2026 01:19:45 | ТАСС

Фьюри единогласным решением судей победил Махмудова в Лондоне
12.04.2026 01:19:23 | Life.ru

Иран пообещал пресечь попытки военных судов пройти через Ормузский пролив
12.04.2026 01:17:18 | Lenta.ru

Патриарх Кирилл поблагодарил Путина за помощь в передаче икон из Третьяковки
12.04.2026 01:14:59 | ТАСС

Путин и патриарх Кирилл обменялись пасхальными подарками
12.04.2026 01:14:05 | ТАСС

В России рассказали о панике у чиновников ЕС и Британии
12.04.2026 01:12:43 | Lenta.ru

В чём парадокс схождения Благодатного огня в 2026 году? Религиовед дал объяснение
12.04.2026 01:12:42 | Life.ru

Очередной раунд переговоров между США и Ираном завершился
12.04.2026 01:12:20 | ТАСС

В Париже в Свято-Троицком кафедральном соборе встретили православную Пасху
12.04.2026 01:12:03 | ТАСС

CNN: Иран не изменит статус Ормузского пролива без изменения позиции США
12.04.2026 01:05:03 | ТАСС

CNN: Иран не откроет Ормузский пролив без изменения позиции США
12.04.2026 01:05:03 | ТАСС

Космонавт Кудь-Сверчков: сила духа и самообладание - часть подвига Гагарина
12.04.2026 01:02:26 | ТАСС

Кудь-Сверчков назвал силу духа и самообладание частью подвига Гагарина
12.04.2026 01:02:26 | ТАСС

«Добро пожаловать домой, мужики!» Минобороны показало видео прибытия самолёта с вернувшимися из плена бойцами
12.04.2026 01:02:10 | Life.ru

Мишустин в поздравлении патриарху Кириллу с Пасхой отметил его созидательный труд
12.04.2026 01:01:35 | ТАСС

Муфтий Крганов поздравил Патриарха Кирилла с Пасхой
12.04.2026 01:01:07 | ТАСС

Раскрыто возможное письмо Лерчек судье о смягчении срока Артему Чекалину
12.04.2026 01:00:00 | Lenta.ru

Рекорды и статистика пилотируемой космонавтики
12.04.2026 01:00:00 | ТАСС

Бывший чемпион мира Тайсон Фьюри победил россиянина Арсланбека Махмудова
12.04.2026 00:58:50 | ТАСС

"Вашингтон" обыграл "Питтсбург" в матче НХЛ. Овечкин забросил шайбу
12.04.2026 00:54:44 | ТАСС

Путин поздравил патриарха Кирилла с Пасхой и отметил его помощь героям СВО
12.04.2026 00:54:25 | Life.ru

Овечкин прервал безголевую серию из четырёх матчей и забросил 1006-ю шайбу в НХЛ
12.04.2026 00:51:47 | Life.ru

Дмитриев пригласил иностранцев в Россию и устроил обмен мемами
12.04.2026 00:48:36 | Lenta.ru

Овечкин прервал серию из четырех матчей без голов в НХЛ
12.04.2026 00:47:35 | ТАСС

Трамп пригрозил Китаю большими проблемами
12.04.2026 00:47:32 | Lenta.ru

Володин раскрыл символизм Воскресения Христа
12.04.2026 00:47:00 | Lenta.ru

Глава Суджанского района поблагодарил Москалькову за возвращение курян на родину
12.04.2026 00:46:26 | ТАСС

20 лет до «Вызова»: Почему первый в мире фильм в космосе сорвался у Юрия Кары и Кэмерона
12.04.2026 00:45:00 | Life.ru

Путин поздравил россиян с Пасхой
12.04.2026 00:42:00 | Lenta.ru

«Давайте снова мечтать о звёздах»: Космонавты с МКС поздравили россиян с 65-й годовщиной полёта Гагарина
12.04.2026 00:41:15 | Life.ru

Власти Катара объявили о полном возобновлении судоходства в дневное время суток
12.04.2026 00:40:19 | ТАСС

В Катаре объявили о полном возобновлении судоходства в дневное время суток
12.04.2026 00:40:19 | ТАСС

Патриарх Кирилл призвал помочь нуждающимся и утешить скорбящих в Пасху
12.04.2026 00:39:13 | ТАСС

Вопрос Ормузского пролива остается предметом серьезных разногласий на переговорах
12.04.2026 00:38:08 | ТАСС

В Иране заявили, что вопрос Ормуза остается предметом разногласий на переговорах
12.04.2026 00:38:08 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro