Vývoj na poli automatizace testování webů otevírá spousta možností, které by ještě před pár lety byly nereálné. Podíváme se na některé aktuální trendy a ukáži pár moderních technologií a služeb, které vám mohou pomoci automatizovat (a tedy urychlit, zlevnit nebo zlepšit) různé části QA procesu: visual testing, docker, web performance testing.
Projdeme si postupnými kroky, jak jsme vytvářeli a jak používáme jednu z nejdůležitějších služeb v Mallgroup. Jaký jsme zvolili přístup při návrhu, co nám to přineslo za výhody a co naopak způsobilo za problémy. Podíváme se na nástroje a přístupy, které nám pomáhají k tomu, abychom nasazovali změny několikrát denně a nebáli se toho.
Přednáška z 4. WP konference - bezpečnost Wordpressu. Aktuální statistiky, základní útoky, skenování wordpressu, iThemes Securtiy, Fail2Ban, Web Application Firewall.
Další info na: http://edu.lynt.cz/course/bezpecnost-wordpressu
Vývoj na poli automatizace testování webů otevírá spousta možností, které by ještě před pár lety byly nereálné. Podíváme se na některé aktuální trendy a ukáži pár moderních technologií a služeb, které vám mohou pomoci automatizovat (a tedy urychlit, zlevnit nebo zlepšit) různé části QA procesu: visual testing, docker, web performance testing.
Projdeme si postupnými kroky, jak jsme vytvářeli a jak používáme jednu z nejdůležitějších služeb v Mallgroup. Jaký jsme zvolili přístup při návrhu, co nám to přineslo za výhody a co naopak způsobilo za problémy. Podíváme se na nástroje a přístupy, které nám pomáhají k tomu, abychom nasazovali změny několikrát denně a nebáli se toho.
Přednáška z 4. WP konference - bezpečnost Wordpressu. Aktuální statistiky, základní útoky, skenování wordpressu, iThemes Securtiy, Fail2Ban, Web Application Firewall.
Další info na: http://edu.lynt.cz/course/bezpecnost-wordpressu
Prezentace ze 7. WP konference o ladění výkonu webových aplikací. Optimalizace obrázků, CSS, JS. Vliv PHP a HTTP serveru, cachování. Profilování výkonu s Blackfire.io a debugování s Xdebug.
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
KeePass Advanced Using of Application with global auto-type. Presentation from online presentation.
Pokročilé využití aplikace KeePass včetně globálního samodoplňování. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-zaklady-pokrocile-vyuziti-a-keepass-enterprise-ctvrtek-14-4-2022-8593
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain new features of Solaris Express (OpenSolaris).
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_solex11_labs.tar.gz
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
Na workshopu si ukážeme základní zabezpečení nově nainstalovaného serveru pomocí iptables. Instalaci a nastavení Fail2Ban tak, aby sledoval logování SSH přístupů a při neoprávněném pokusu o příhlášení zablokoval IP adresu útočníka. Vyzkoušíme si i honeypotu, který nám pomůže útočníka zdržet. Nastíníme sledování logů jiných služeb, získávání blacklistovaných IP z abuse trackerů a povíme si i další tipy jak znepříjemnit atakování serveru.
Flowmon – chytré řešení pro monitorování a bezpečnost sítí Marek Kocan
Přednáška o možnostech monitoringu a analýzách sítí pomocí technologií značky Flowmon, kterou jsem měl na Snídani se zákazníky IBM a GC System 17. května 2017
Prezentace ze 7. WP konference o ladění výkonu webových aplikací. Optimalizace obrázků, CSS, JS. Vliv PHP a HTTP serveru, cachování. Profilování výkonu s Blackfire.io a debugování s Xdebug.
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
KeePass Advanced Using of Application with global auto-type. Presentation from online presentation.
Pokročilé využití aplikace KeePass včetně globálního samodoplňování. Prezentace z online přednášky.
Link for online presentation: https://www.michalzobec.cz/zaznam-z-prednasky-keepass-zaklady-pokrocile-vyuziti-a-keepass-enterprise-ctvrtek-14-4-2022-8593
Czech Oracle Solaris Administrators Day 2011 - Solaris Express (OpenSolaris)Martin Cerveny
Presentation from training day for Oracle Solaris customers to explain new features of Solaris Express (OpenSolaris).
Presentation covers following themes:
- installation
- software packaging - IPS
- network virtualization - crossbow
- SCSI target - COMSTAR
Demolabs: http://www.edumaster.cz/java-developers-solaris-administrators-day/pdf/jsd2011_solex11_labs.tar.gz
Zabezpečení nejen SSH na serveru pomocí Fail2Ban a jednoduchého honeypotu. / ...Security Session
Na workshopu si ukážeme základní zabezpečení nově nainstalovaného serveru pomocí iptables. Instalaci a nastavení Fail2Ban tak, aby sledoval logování SSH přístupů a při neoprávněném pokusu o příhlášení zablokoval IP adresu útočníka. Vyzkoušíme si i honeypotu, který nám pomůže útočníka zdržet. Nastíníme sledování logů jiných služeb, získávání blacklistovaných IP z abuse trackerů a povíme si i další tipy jak znepříjemnit atakování serveru.
Flowmon – chytré řešení pro monitorování a bezpečnost sítí Marek Kocan
Přednáška o možnostech monitoringu a analýzách sítí pomocí technologií značky Flowmon, kterou jsem měl na Snídani se zákazníky IBM a GC System 17. května 2017
2. Obsah
•
•
•
•
•
•
Bezpečnost v různých fázích vývoje software
Návrh / Analýza
Vývoj / Testování
Provoz / Maintenance
Co jsme za poslední rok řešili
Co v provozu připravujeme
www.seznam.cz
11. Salt stack – key generation
•
•
•
•
Systém na hromadnou správu serverů
V pythonu – snadná implementace vlastních skriptů
Rychlejší než puppet hlavně díky 0MQ
0MQ nepodporovalo crypto, napsali si vlastní
www.seznam.cz
12. Salt stack – key generation
•
•
•
•
•
•
Systém na hromadnou správu serverů
V pythonu – snadná implementace vlastních skriptů
Rychlejší než puppet hlavně díky 0MQ
0MQ nepodporovalo crypto, napsali si vlastní
Implementace RSA, generování klíčů, atd
e=1
www.seznam.cz
13. Salt stack – key generation
•
•
•
•
•
•
•
•
Systém na hromadnou správu serverů
V pythonu – snadná implementace vlastních skriptů
Rychlejší než puppet hlavně díky 0MQ
0MQ nepodporovalo crypto, napsali si vlastní
Implementace RSA, generování klíčů, atd
e=1
d=1
c = me (mod n), m = cd (mod n)
www.seznam.cz
14. IPMI – cipher 0
• Součást specifikace IPMI
• ipmitool -I lanplus -C 0 -H 10.0.0.1 -U admin -P FluffyWabbit
user list
• Různé reakce výrobců HW
www.seznam.cz
15. IPMI – cipher 0
• Součást specifikace IPMI
• ipmitool -I lanplus -C 0 -H 10.0.0.1 -U admin -P FluffyWabbit
user list
• Různé reakce výrobců HW
• „Vypněte cipher 0 nainstalováním nejnovějšího firmware“
• „Vypněte IPMI a SNMP, pokud je nepoužíváte“
• „Instalujte Urgentní upgrade hned jak je to možné“
• „Provozujte BMC v oddělené management síti a
nenechávejte je otevřené do internetu“
• http://fish2.com/ipmi/cipherzero.html
www.seznam.cz
16. iDRAC – root shell
•
•
•
•
Společnost DELL – management rozhraní serveru
Uživatel root defaultně povolen
Možnost přepnout login shell
http://fish2.com/ipmi/dell/secret.html
www.seznam.cz
18. Co připravujeme / máme
• CSIRT tým
– http://napoveda.seznam.cz/csirt
• Trusted Introducer – accredited status
• SSL + PFS + HSTS pro (snad) všechny služby
• Bezpečná VLAN v NIXu
www.seznam.cz