ry's Tech blog

Cloud Native技術などについて書いていきます。

Kubenews #53

kubenews

2021-04-15

GitOps Series (click here to source)

GitOpsを実施するためのツールとその構成や使い方などが簡単に紹介されている。

Introducing PacketStreamer: distributed packet capture for cloud-native platforms (click here to source)

PacketStreamerとは、複数のリモートソースからのネットワークトラフィックを同時にキャプチャし、データを単一のpcapログファイルに集約するオープンソースツール。

ネットワークトラフィックを監視すると、侵害が成功する前の攻撃者の行動を明らかにすることができる。

記事でのデモでは、以下のようなことが紹介されている。

  • Honeypot Server

3つのハニーポットサーバーを立てて、そこにPacketStreamerを建てる。

sudo packetstreamer sensor \
     --config contrib/config/sensor-remote.yaml

sonsor-remote.yamlには、確認したアクセスの記録を送るreceiverなどの情報が書かれる。

  • Receiver serverを建てる。

受信サーバーはファイアウォールの背後にあり、ハニーポットセンサーからのトラフィックをポート8081でリッスンしている。

packetstreamer receiver --config contrib/config/receiver.yaml

受信側サーバーは、集約されたキャプチャトラフィックを/ tmp/dump_fileなどのログファイルに書き込みます。

tsharkを使用するなど、さまざまな方法でそのログファイルを監視および処理できます。

tail -c +1 -f /tmp/dump_file | tshark -r — -Y http
10388 66.320435 178.62.5.62 → 94.200.83.110 HTTP 312 HTTP/1.1 200 OK
10389 66.489650 94.200.83.110 → 178.62.5.62 HTTP 125 POST /wr54jj HTTP/1.1
11905 794.572402 86.171.162.177 → 46.101.77.119 HTTP 416 GET /wp-includes/js/wp-emoji-release.min.js?ver=5.8.4 HTTP/1.1
11907 794.573117 86.171.162.177 → 46.101.77.119 HTTP 441 GET /wp-includes/css/dist/block-library/style.min.css?ver=5.8.4 HTTP/1.1
11909 794.573576 86.171.162.177 → 46.101.77.119 HTTP 408 GET /wp-includes/js/wp-embed.min.js?ver=5.8.4 HTTP/1.1
12558 1204.781243 109.237.103.9 → 178.62.5.62 HTTP 295 GET /.env HTTP/1.1
12580 1205.040161 109.237.103.9 → 178.62.5.62 HTTP 307 GET /.aws/credentials HTTP/1.1
12593 1205.194548 109.237.103.9 → 178.62.5.62 HTTP 86 POST /.aws/credentials HTTP/1.1 (application/x-www-form-urlencoded)
13393 1352.414459 92.53.64.29 → 46.101.77.119 HTTP 599 POST /boaform/admin/formLogin HTTP/1.1 (application/x-www-form-urlencoded)Continuation
19020 3475.869367 91.98.167.220 → 178.62.5.62 HTTP 522 POST /tvm5f7 HTTP/1.1 Continuation
19027 3476.218166 91.98.167.220 → 178.62.5.62 HTTP 522 POST /ep6j56 HTTP/1.1
19042 3478.949728 91.98.167.220 → 178.62.5.62 HTTP 518 POST /y4p8vy HTTP/1.1
22661 4197.353628 2.50.89.16 → 178.62.5.62 HTTP 517 POST /q7e8vf HTTP/1.1 Continuation
22676 4198.930334 2.50.89.16 → 178.62.5.62 HTTP 520 POST /devret HTTP/1.1
24057 4763.594258 92.53.64.29 → 178.62.5.62 HTTP 593 POST /boaform/admin/formLogin HTTP/1.1 (application/x-www-form-urlencoded)Continuation

Red Hatの新しい最軽量コンテナーイメージ:UBI Microの紹介 (click here to source)

UBI Microという軽量コンテナイメージが出たらしい。

インフラエンジニアが学ぶと良さそうなgRPCサーバーについて (click here to source)

勉強したいので共有です!

配信中に得た情報

dagger (click here to source)

CI/CDツール

kueue (click here to source)

set of APIs and controller for job queueing.

mizu (click here to source)

API trafficをキャプチャするためのツール。