infosecurity

• На хабре опубликован хороший материал с описанием auditd и Python-скрипта, благодаря которым мы можем автоматизировать сбор данных всех действий пользователя на сервере linux и настроить алерты в Telegram. • Проблемы, которые помогает решить auditd: ➡Несанкционированный доступ (кто и когда использовал, например, sudo); ➡Подозрительные команды (rm -rf, изменение прав, доступ к каким-либо файлам); ➡Расследование инцидентов (кто что натыкал перед падением сервера); ➡Соответствие корпоративным стандартам (логирование действий и контроль). ➡️https://habr.com/ru/articles/925962/ • Напомню, что auditd (сокращение от Linux Audit Daemon) — это нативная тулза, которая предназначена для мониторинга событий ОС и записи их в журналы событий, разрабатываемый и поддерживаемый компанией RedHat. Был создан для тесного взаимодействия с ядром операционной системы — во время своей работы наблюдает за системными вызовами и может записывать события — чтение, запись, выполнение, изменение прав - связанные с файлами ОС. Таким образом, с его помощью можно отслеживать практически любые события, происходящие в операционной системе. • По итогу имеем мощный инструмент, который, при грамотной настройке, может стать отличным дополнением в обеспечении информационной безопасности инфраструктуры. #Linux#auditd#DevOps#Python

👩‍💻 Python для сетевых инженеров. • Python уверенно лидирует в рейтингах популярности языков программирования, и не зря — на этом языке можно решать самые разные задачи и при этом сильно экономить время. Я нашел очень полезную книгу, в которой рассматриваются основы Python с примерами и заданиями построенными на сетевой тематике. Надеюсь, что многим из Вас пригодится данный материал и поможет приступить к изучению этого языка программирования. • Книгу можно читать в онлайне (по ссылкам ниже), либо скачать в удобном формате и на разных языках: • Основы Python: ➡Подготовка к работе; ➡Использование Git и GitHub; ➡Начало работы с Python; ➡Типы данных в Python; ➡Создание базовых скриптов; ➡Контроль хода программы; ➡Работа с файлами; ➡Полезные возможности и инструменты. • Повторное использование кода: ➡Функции; ➡Полезные функции; ➡Модули; ➡Полезные модули; ➡Итераторы, итерируемые объекты и генераторы. • Регулярные выражения: ➡Синтаксис регулярных выражений; ➡Модуль re. • Запись и передача данных: ➡Unicode; ➡Работа с файлами в формате CSV, JSON, YAML. • Работа с сетевым оборудованием: ➡Подключение к оборудованию; ➡Одновременное подключение к нескольким устройствам; ➡Шаблоны конфигураций с Jinja2; ➡Обработка вывода команд TextFSM. • Основы объектно-ориентированного программирования: ➡Основы ООП; ➡Специальные методы; ➡Наследование. • Работа с базами данных: ➡Работа с базами данных. • Дополнительная информация: ➡Модуль argparse; ➡Форматирование строк с оператором %; ➡Соглашение об именах; ➡Подчеркивание в именах; ➡Отличия Python 2.7 и Python 3.6; ➡Проверка заданий с помощью утилиты pyneng; ➡Проверка заданий с помощью pytest; ➡Написание скриптов для автоматизации рабочих процессов; ➡Python для автоматизации работы с сетевым оборудованием; ➡Python без привязки к сетевому оборудованию. #Python

🐍 Python для сетевых инженеров. • В книге рассматриваются основы #Python с примерами и заданиями построенными на сетевой тематике. Задача книги – объяснить понятным языком основы Python и дать понимание необходимых инструментов для его практического использования. Всё, что рассматривается в книге, ориентировано на сетевое оборудование и работу с ним. Все примеры показываются на примере оборудования Cisco, но, конечно же, они применимы и для любого другого оборудования. • Основы Python: - Подготовка к работе; - Использование Git и GitHub; - Начало работы с Python; - Типы данных в Python; - Создание базовых скриптов; - Контроль хода программы; - Работа с файлами; - Полезные возможности и инструменты. • Повторное использование кода: - Функции; - Полезные функции; - Модули; - Полезные модули; - Итераторы, итерируемые объекты и генераторы. • Регулярные выражения: - Синтаксис регулярных выражений; - Модуль re. • Запись и передача данных: - Unicode; - Работа с файлами в формате CSV, JSON, YAML. • Работа с сетевым оборудованием: - Подключение к оборудованию; - Одновременное подключение к нескольким устройствам; - Шаблоны конфигураций с Jinja2; - Обработка вывода команд TextFSM. • Основы объектно-ориентированного программирования: - Основы ООП; - Специальные методы; - Наследование. • Работа с базами данных: - Работа с базами данных. • Дополнительная информация: - Модуль argparse; - Форматирование строк с оператором % - Соглашение об именах; - Подчеркивание в именах; - Проверка заданий с помощью утилиты pyneng; - Проверка заданий с помощью pytest. • Продолжение обучения: - Написание скриптов для автоматизации рабочих процессов; - Python для автоматизации работы с сетевым оборудованием; - Python без привязки к сетевому оборудованию. #Книга

👨‍💻 DevOps and IT Cheat-Sheet Collection. • Коллекция полезных шпаргалок для DevOps и IT специалистов. Содержание следующее: - #Nginx; - #Docker; - #Ansible; - #Python; - Go (Golang); - #Git; - Regular Expression (Regex); - #PowerShell; - #VIM; - #Jenkins; - Continuous Integration and Continuous Delivery (CI/CD); - #Kubernetes; - #Linux; - Redis; - Slack; - Puppet; - Google Cloud Developer; - PostgreSQL; - Ajax; - Amazon Web Services (AWS). ➡️https://github.com/sk3pp3r/cheat-sheet-pdf #CheatSheet#DevOps