Привет,
Мы провели online встречу 0x03 сообщества
Встреча была посвящена DevOps и правильным конфигурациям серверов, багам и уязвимостям которые допускаются в огромном количестве в процессах разработки и что с этим делать. Содержала в себе три доклада, которыми мы постарались покрыть основные проблемные места или указать на ошибки.
Доклад 0x00. Как правильно сконфигурировать сервер, чтобы минимизировать проблемы.
Обсудили то, как защитить сервер от коннектов извне и минимизировать риск взлома по SSH. Описали все это в SaltStack и заопенсурсили тут
Видео доклада доступно по ссылке (
Доклад 0x01. Основы безопасности web проектов.
Во втором докладе поговорили про то, как можно обедопасить PHP приложение как самим php, так и вкбсервером. Опять такие с примерами и опенсурсом
Видео доклада доступно по ссылке (
Доклад 0x02. Security through obscurity или почему это и вас касается.
А в последнем на примере одного сайта (локальной конференции) мы посмотрели как разработчики подвергли проект большому риску, надеясь на авость и показыая верх халатности
+ рассмотрелиуязвимость стандартное поведение MySQL, которое приводит к локальному члению файлов, а именно "
Видео доклада доступно по ссылке (
Все видео собраны в плейлист 0x03 - YouTube, так что велкам к простмотру
Мы провели online встречу 0x03 сообщества
Ссылка скрыта от гостей
. Это была первая попытка такой встречи, поэтому велкам предложения по улучшениям Встреча была посвящена DevOps и правильным конфигурациям серверов, багам и уязвимостям которые допускаются в огромном количестве в процессах разработки и что с этим делать. Содержала в себе три доклада, которыми мы постарались покрыть основные проблемные места или указать на ошибки.
Доклад 0x00. Как правильно сконфигурировать сервер, чтобы минимизировать проблемы.
Обсудили то, как защитить сервер от коннектов извне и минимизировать риск взлома по SSH. Описали все это в SaltStack и заопенсурсили тут
Ссылка скрыта от гостей
(https://gitlab.com/dc20e6/0x03-saltstack-firewalld-sshd-formulas)Видео доклада доступно по ссылке (
https://youtu.be/2-BAiPCS9_8?list=PLlZLWgwmfwCP4gqg8oKNcj6DyiTukXC3Q&t=454)Доклад 0x01. Основы безопасности web проектов.
Во втором докладе поговорили про то, как можно обедопасить PHP приложение как самим php, так и вкбсервером. Опять такие с примерами и опенсурсом
Ссылка скрыта от гостей
(https://gitlab.com/dc20e6/0x03-web-security)Видео доклада доступно по ссылке (
https://www.youtube.com/watch?v=0zilKyj7Scg&list=PLlZLWgwmfwCP4gqg8oKNcj6DyiTukXC3Q&index=2)Доклад 0x02. Security through obscurity или почему это и вас касается.
А в последнем на примере одного сайта (локальной конференции) мы посмотрели как разработчики подвергли проект большому риску, надеясь на авость и показыая верх халатности
+ рассмотрели
Ссылка скрыта от гостей
" (и почему adminer не должен торчать во вне (
Ссылка скрыта от гостей
)) и как собирать дополнительные словари по различным секьюрити тулзам.Видео доклада доступно по ссылке (
https://youtu.be/lhKg7wW0YPY?list=PLlZLWgwmfwCP4gqg8oKNcj6DyiTukXC3Q&t=91)Все видео собраны в плейлист 0x03 - YouTube, так что велкам к простмотру