Архив метки: security

Kubernetes: ServiceAccounts, JWT-токены, аутентификация и RBAC-авторизация

17 ноября 2020
 

  Для аутентицикации и авторизации в Kubernetes имеются такие понятия как User Accounts и Service Accounts. User Accounts — профили обычных пользователей, используемые для доступа к клатеру снаружи кластера, тогда как Service Accounts используются для аутентификации сервисов внутри кластера. ServiceAccounts предназначены для предоставления идентификатора, используя который Kubernetes Pod, а точнее контейнер(ы) в нём, могут быть… Читать далее »

Helm: helm-secrets — шифрование sensitive данных с AWS KMS и деплой из Jenkins

15 мая 2020
 

 В продолжение поста Helm: пошаговое создание чарта и деплоймента из Jenkins — теперь нам надо добавить шифрование данных, что бы не хранить пароли и различные приватные ключи в открытом виде в Github-репозиториях — даже пусть и приватных. Судя по гуглу, чуть ли не единственный вариант — это использование helm-secrets (а подскажите в комментариях — кто… Читать далее »

Kubernetes: знакомство, часть 5 — RBAC авторизация и примеры Role и RoleBinding

25 марта 2020
 

 Задача — создать пользователя, у которого будет возможность проверять состояние подов и читать их логи — ко всем другим операциям доступа быть не должно. AWS EKS использует AWS IAM для аутентификации в в Kubernetes-кластере (см. пост Kubernetes: знакомство, часть 4 — аутентификация в AWS EKS, aws-iam-authenticator и AWS IAM), но для авторизации, т.е. определения конкретных… Читать далее »

Linux: настройка gnome-keyring в роли Freedesktop SecretService

26 февраля 2020
 

 Сейчас у меня KeePass используется как менеджер паролей, хранилище RSA-ключей и в роли Freedesktop SecretService, см. пост KeePass: настройка MFA, хранение паролей браузера, паролей SSH ключей и интеграция Secret Service. Первая проблема применения KeePass в роли SecretService заключается в том, что у меня его база синхронизируется между компьютерами (просто хранится в Dropbox), и он каждый… Читать далее »

KeePass: настройка MFA, хранение паролей браузера, паролей SSH ключей и интеграция Secret Service

11 декабря 2019
 

 Итак, наверно уже завершающая часть всего этого мерлезонского балета. Предыдущие части, с которых «всё начиналось»: Linux: Nextcloud клиент, qtkeychain и ошибка «The name org.freedesktop.secrets was not provided by any .service files» — увидел, что в keyring сервисе можно хранить пароли от SSH ключей — узнал, что Chromium хранит пароли «незашифрованными» Linux: KeePass, SSH и хранение… Читать далее »

Chromium: Linux, keyrings && Secret Service, шифрование и хранение паролей

9 декабря 2019
 

 Одним из поводов настолько углубиться в keyrings (см. What is: Linux keyring, gnome-keyring, Secret Service, и D-Bus) был факт того, что Chromium, внезапно, при отсутствии keyring в Linux будет хранить пароли в «открытом виде». Собственно, давайте попробуем найти — как и где Chromium хранит пароли, и, самое важное — шифрует ли он их? Chromium и… Читать далее »

What is: Linux keyring, gnome-keyring, Secret Service, и D-Bus

6 декабря 2019
 

 Очень длиннопост получился. Я долго думал — собирать ли всё в одном посте, или всё-таки разбить на несколько, ведь с одной стороны keyrings — это одна тема, D-Bus — другая, а примеры работы с SecretServices — вообще третья. Тем не менее — решил всё-таки оставить в одном, так как со всем этим разбирался по ходу… Читать далее »

Bitwarden: расшаренный MFA для общих аккаунтов Google

5 декабря 2019
 

 Одной из больших проблем при использовании MFA является вопрос с доступом к общим почтовым ящикам. Например, у нас имеется ящик вида company-admin@google.com, на который хочется задать TOTP-аутентификацию через Google Authenticator (см. Authy: настройка Multi-Factor Authentication для Github и AWS). Но при этом этим ящиком пользуется несколько человек. Следовательно, что бы у всех одновременно генерировался работащий… Читать далее »

Linux: KeePass, SSH и хранение паролей RSA-ключей

3 декабря 2019
 

 В продолжение поста об SSH-ключах и их менеджменте на Linux (см. SSH: RSA-ключи и ssh-agent — управление SSH-ключами и их паролями). Задача заключается в том, что бы упростить работу с ключами, которые требуют ввода пароля для их использования — когда ключей много, то вводить каждый раз пароль может быть реальной головной болью. Одним из вариантов… Читать далее »

SSH: RSA-ключи и ssh-agent — управление SSH-ключами и их паролями

1 декабря 2019
 

 По ходу настройки keyring для Nextcloud-клиента (см. Linux: Nextcloud клиент, qtkeychain и ошибка «The name org.freedesktop.secrets was not provided by any .service files») — решил навести порядок в своих SSH-ключах, которых много, и аутентификация иногда преврашается в достаточно геморройный процесс. В целом, для упрощения работы можно использовать системное хранилище секретов — gnome-keyring, либо KeeyPassXC, про… Читать далее »