Na tegorocznym OSEC Forum, dublet prelekcyjny wykonał także Dariusz Puchalak – Trener i Konsultant w OSEC, Expert zarówno od Ansible Automation, jak i od bezpieczeństwa. Po jednym ansibleowym temacie zaprezentował drugi, którym był:

„Know Your tools: Zalety i „cechy” Ansible”

Darek wyłuszczył to, co inżynier od automatyzacji oraz bezpieczeństwa powinien wiedzieć o Ansible. Była to praktyczna prezentacja o tym, co nasz/obcy playbook/rola może widzieć podczas działania i jak może to wykorzystać.

Pewne mniej znane sztuczki, na które Darek trafił podczas swojej pracy, czyli o tym:

  • co Ansible loguje na poziomie kontrolera i zarządzanych systemów?
  • czego może nie być widać w logach?
  • czy opieranie się na „wydzielonej sieci”, bez dostępów na zewnątrz, to problem?
  • jak wykorzystać OpenSSH jako warstwę transportową do wytunelowania ruchu na zewnątrz?
  • czy bezpieczeństwo oparte o 2FA/MFA dla każdej uprzywilejowanej operacji ma sens – z punktu widzenia jednocześnie: bezpieczeństwa i automatyzacji i utrzymania pracy systemów?

Po szczegóły i smaczki zapraszamy do obejrzenia nagrania (link do YouTube poniżej)