Instalacja systemu Wazuh na Ubuntu

Wazuh to rozwiązanie podnoszące bezpieczeństwo w infrastrukturze informatycznej. Jego skuteczność wynika z pokrycia dwóch obszarów funkcjonalności XDR   i SIEM. A wszystko to za darmo, obsługiwane z ładnego interfejsu graficznego za pomocą przeglądarki internetowej.

Nowy kurs o Dockerze!

Docker obecnie stał się standardem w konteneryzacji i znajomość tej technologii jest wymagana w wielu obszarach IT. Dlatego tak ważne jest, żeby dzielić się wiedzą na temat Dockera. W związku z tym przygotowałem kurs online, który w przyjemny i uporządkowany sposób wprowadza w świat kontenerów.

Dlaczego Kubernetes a nie Dockers Swarm?

Wydawałoby się że natywnym rozwiązaniem do orkiestracji kontenerów Dockera jest właśnie Docker Swarm. To rozwiązanie było opracowane właśnie przez firmę Docker. Jednak rynek zweryfikował i odbiorcy oba rozwiązania...

Monitorowanie klastra Kuberntesa w Zabbix

Jakiś czas temu wydawało się, że Zabbix jest stworzony do monitorowania raczej tradycyjnych, nazwijmy to statycznych środowisk. Jednak w ostatnich wersjach, a na pewno od wersji 6, monitorowanie dynamicznych zasobów jakie są w Kubernetesie jest już w miarę ogarnięte.

Co to jest Kubernetes?

Najczęściej pojawiającą się odpowiedzią w internecie, na pytanie co to jest Kubernetes, pada odpowiedź, że jest to rozwiązanie opensourcowe do orkiestracji kontenerów… Jak dla mnie, taka odpowiedź niczego nie wyjaśnia... Dlatego, w poniższym tekście postaram się lepiej wyjaśnić, czym jest właściwie Kubernetes.

Poznajmy Dockerfile

Jak pewnie pamiętasz, kontener powstaje na podstawie obrazu, a obraz jest zbudowany na podstawie pliku Dockerfile. Przyjrzyjmy się bliżej temu niezwykłemu plikowi. Dockerfile to prosty plik tekstowy opisujący za pomocą poleceń, jak ma być zbudowany nasz docelowy nowy obraz.  Jego instrukcje - polecenia,  są interpretowane po kolei przy budowaniu obrazu.

Zmienne w Docker Compose

Jednym parametrów, których może dodatkowo potrzebować kontener do uruchomienia, jest tak zwana zmienna środowiskowa. Jest to wartość która musi podać użytkownik, aby  zdefiniować różne wartości konfiguracji, co daje dodatkową elastyczność i porządek w projekcie zbudowanym z kontenerów.

Wazuh. Wykrywanie złośliwego oprogramowania

Jeśli mówimy o bezpieczeństwie systemów IT to wykrywanie złośliwego oprogramowania jest jednym z podstawowych zadań. Wykrywanie odnosi się do procesu analizy systemu operacyjnego lub sieci pod kątem obecności złośliwego oprogramowania i zainfekowanych plików. Dodatkowo, złośliwe oprogramowanie infekuje system i może go modyfikować przy użyciu różnych technik, aby uniknąć wykrycia.

Wazuh. Monitorowanie integralności plików

Wśród możliwości Wazuha mamy też dość rozbudowany moduł odpowiadający za monitorowanie integralności plików. Potrafi sprawdzić czy plik został, utworzony, skasowany czy zmodyfikowany, jeśli tak, to przez kogo i w jakiej treści. Szczególnie przydatny dla naszych wrażliwych i ważnych danych.

Wprowadzenie do Docker Compose

Moduł Docker Compose przeznaczony do uruchamiania zestawu kontenerów w ramach jednego konkretnego projektu czy aplikacji. Innymi słowy, zestaw kilku kontenerów, które są niezbędne razem aby dany usługa/aplikacja działała w pełni