From 041cb0d14355981b3e45268489fc736dad4166f3 Mon Sep 17 00:00:00 2001 From: alien Date: Fri, 13 Sep 2019 21:03:43 +0300 Subject: [PATCH] Fixed spaces and tabulation --- 5. For developers | 4 ++-- 6. For administrators | 14 +++++++------- 2 files changed, 9 insertions(+), 9 deletions(-) diff --git a/5. For developers b/5. For developers index 31003b3..11af1e3 100644 --- a/5. For developers +++ b/5. For developers @@ -1,5 +1,5 @@ 5.1 Рабочее место. - В процессе работы над проектом важно соблюдать "правила гигены", + В процессе работы над проектом важно соблюдать "правила гигены", которыми мы часто пернебрегаем - рабочая машина должна быть защищена паролем, жесткий диск или хотя бы каталог пользователя должен быть зашифрован (настраивается во всех современных ОС), в macOS - FileVault, в Windows - BitLocker, в Linux - LUKS, @@ -47,7 +47,7 @@ что за сборочный скрипт и что он делает и откуда качает (как правило они небольшие). Хорошей практикой может быть установка ПО с официального сайта в обход систем управления пакетами. В Windows ПО должно устанавливаться только с официальных сайтов или доверенных зеркал. Никаких торрентов и форумов со сборками. - 5.5.1 Python +5.5.1 Python https://res.cloudinary.com/snyk/image/upload/v1551550455/Python_Security_Best_Practices_Cheat_Sheet__rev.pdf Использовать Python 3, поскольку 2019 год - последний год поддержки Python 2. Испсользовать Pipenv для изоляции и управления пакетами. Не использовтаь устаревшие easy_install, не diff --git a/6. For administrators b/6. For administrators index 7c3f7a4..f7a1df9 100644 --- a/6. For administrators +++ b/6. For administrators @@ -1,5 +1,5 @@ -6.9 For adminnistrators - 6.1 Docker +6 For administrators +6.1 Docker https://blog.aquasec.com/docker-security-best-practices https://xakep.ru/2019/07/05/docker-security/. 6.1.1 Помните, что при использовании FROM наследуются все проблемы исходного имиджа @@ -31,10 +31,10 @@ 6.1.20 Проверьте настройки cgroups 6.1.21 Проверяйте конфигурацию при помощи Docker Bench Security 6.1.22 Проверяйте отсутствие смонтированного сокета docker внутри контейнера - 6.2 Kubernets - https://www.cncf.io/blog/2019/01/14/9-kubernetes-security-best-practices-everyone-must-follow/ - https://rancher.com/blog/2019/2019-01-17-101-more-kubernetes-security-best-practices/ - https://xakep.ru/2019/08/28/bulletproof-kubernetes/ +6.2 Kubernets + https://www.cncf.io/blog/2019/01/14/9-kubernetes-security-best-practices-everyone-must-follow/ + https://rancher.com/blog/2019/2019-01-17-101-more-kubernetes-security-best-practices/ + https://xakep.ru/2019/08/28/bulletproof-kubernetes/ 6.2.1 K8s всегда должен быть обновлен до последней версии. Новые функции безопасности - а не только исправления ошибок - добавляются в каждое ежеквартальное обновление, и чтобы воспользоваться ими, мы важно использовать последнюю стабильную версию. Самое лучшее, @@ -95,7 +95,7 @@ третьего уровня и использует туннелирование. 6.2.14 Подумайте об использовании коммерческого SaaS секьюрити-направленности - Aqua Security, Cavirin, NeuVector, Sysdig Secure. 6.2.15 Если кластер бежит на AWS, можно использовать Kube2iam для подставления учетных данных AWS IAM в контейнеры - 6.3 Bare-metal Nginx +6.3 Bare-metal Nginx https://geekflare.com/nginx-webserver-security-hardening-guide/ https://www.upguard.com/articles/10-tips-for-securing-your-nginx-deployment 6.3.1 SSL/TLS - используйте только SSL/TLS-соединение, отключайте или настраивайте редирект на HTTP. Используйте