iy
/
MeetupStandup
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Fixed spaces and tabulation

This commit is contained in:
alien 2019-09-13 21:03:43 +03:00
parent ef283bbd59
commit 041cb0d143
2 changed files with 9 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
5. For developers
View File

@ -1,5 +1,5 @@
5.1 Рабочее место. 5.1 Рабочее место.
В процессе работы над проектом важно соблюдать "правила гигены", В процессе работы над проектом важно соблюдать "правила гигены",
которыми мы часто пернебрегаем - рабочая машина должна быть защищена паролем, которыми мы часто пернебрегаем - рабочая машина должна быть защищена паролем,
жесткий диск или хотя бы каталог пользователя должен быть зашифрован (настраивается жесткий диск или хотя бы каталог пользователя должен быть зашифрован (настраивается
во всех современных ОС), в macOS - FileVault, в Windows - BitLocker, в Linux - LUKS, во всех современных ОС), в macOS - FileVault, в Windows - BitLocker, в Linux - LUKS,
@ -47,7 +47,7 @@
что за сборочный скрипт и что он делает и откуда качает (как правило они небольшие). Хорошей практикой что за сборочный скрипт и что он делает и откуда качает (как правило они небольшие). Хорошей практикой
может быть установка ПО с официального сайта в обход систем управления пакетами. В Windows ПО должно может быть установка ПО с официального сайта в обход систем управления пакетами. В Windows ПО должно
устанавливаться только с официальных сайтов или доверенных зеркал. Никаких торрентов и форумов со сборками. устанавливаться только с официальных сайтов или доверенных зеркал. Никаких торрентов и форумов со сборками.
5.5.1 Python 5.5.1 Python
https://res.cloudinary.com/snyk/image/upload/v1551550455/Python_Security_Best_Practices_Cheat_Sheet__rev.pdf https://res.cloudinary.com/snyk/image/upload/v1551550455/Python_Security_Best_Practices_Cheat_Sheet__rev.pdf
Использовать Python 3, поскольку 2019 год - последний год поддержки Python 2. Использовать Python 3, поскольку 2019 год - последний год поддержки Python 2.
Испсользовать Pipenv для изоляции и управления пакетами. Не использовтаь устаревшие easy_install, не Испсользовать Pipenv для изоляции и управления пакетами. Не использовтаь устаревшие easy_install, не

14
6. For administrators
View File

@ -1,5 +1,5 @@
6.9 For adminnistrators 6 For administrators
6.1 Docker 6.1 Docker
https://blog.aquasec.com/docker-security-best-practices https://blog.aquasec.com/docker-security-best-practices
https://xakep.ru/2019/07/05/docker-security/. https://xakep.ru/2019/07/05/docker-security/.
6.1.1 Помните, что при использовании FROM наследуются все проблемы исходного имиджа 6.1.1 Помните, что при использовании FROM наследуются все проблемы исходного имиджа
@ -31,10 +31,10 @@
6.1.20 Проверьте настройки cgroups 6.1.20 Проверьте настройки cgroups
6.1.21 Проверяйте конфигурацию при помощи Docker Bench Security 6.1.21 Проверяйте конфигурацию при помощи Docker Bench Security
6.1.22 Проверяйте отсутствие смонтированного сокета docker внутри контейнера 6.1.22 Проверяйте отсутствие смонтированного сокета docker внутри контейнера
6.2 Kubernets 6.2 Kubernets
https://www.cncf.io/blog/2019/01/14/9-kubernetes-security-best-practices-everyone-must-follow/ https://www.cncf.io/blog/2019/01/14/9-kubernetes-security-best-practices-everyone-must-follow/
https://rancher.com/blog/2019/2019-01-17-101-more-kubernetes-security-best-practices/ https://rancher.com/blog/2019/2019-01-17-101-more-kubernetes-security-best-practices/
https://xakep.ru/2019/08/28/bulletproof-kubernetes/ https://xakep.ru/2019/08/28/bulletproof-kubernetes/
6.2.1 K8s всегда должен быть обновлен до последней версии. Новые функции безопасности - а 6.2.1 K8s всегда должен быть обновлен до последней версии. Новые функции безопасности - а
не только исправления ошибок - добавляются в каждое ежеквартальное обновление, и чтобы не только исправления ошибок - добавляются в каждое ежеквартальное обновление, и чтобы
воспользоваться ими, мы важно использовать последнюю стабильную версию. Самое лучшее, воспользоваться ими, мы важно использовать последнюю стабильную версию. Самое лучшее,
@ -95,7 +95,7 @@
третьего уровня и использует туннелирование. третьего уровня и использует туннелирование.
6.2.14 Подумайте об использовании коммерческого SaaS секьюрити-направленности - Aqua Security, Cavirin, NeuVector, Sysdig Secure. 6.2.14 Подумайте об использовании коммерческого SaaS секьюрити-направленности - Aqua Security, Cavirin, NeuVector, Sysdig Secure.
6.2.15 Если кластер бежит на AWS, можно использовать Kube2iam для подставления учетных данных AWS IAM в контейнеры 6.2.15 Если кластер бежит на AWS, можно использовать Kube2iam для подставления учетных данных AWS IAM в контейнеры
6.3 Bare-metal Nginx 6.3 Bare-metal Nginx
https://geekflare.com/nginx-webserver-security-hardening-guide/ https://geekflare.com/nginx-webserver-security-hardening-guide/
https://www.upguard.com/articles/10-tips-for-securing-your-nginx-deployment https://www.upguard.com/articles/10-tips-for-securing-your-nginx-deployment
6.3.1 SSL/TLS - используйте только SSL/TLS-соединение, отключайте или настраивайте редирект на HTTP. Используйте 6.3.1 SSL/TLS - используйте только SSL/TLS-соединение, отключайте или настраивайте редирект на HTTP. Используйте