cloud-init est un outil qui permet de personnaliser une machine virtuelle, ou une instance cloud, lors de son premier démarrage. Il s'agit d'un standard qui est très largement répandu.
In the vein of infrastructure as code OctoDNS provides a set of tools & patterns that make it easy to manage your DNS records across multiple providers. The resulting config can live in a repository and be deployed just like the rest of your code, maintaining a clear history and using your existing review & workflow.
Zeek (formerly Bro) is the world’s leading platform for network security monitoring.
Yopass is created to reduce the amount of clear text passwords stored in email and chat conversations by encrypting and generating a short lived link which can only be viewed once.
Pour résumer en quelques mots un bastion vous permet de sécuriser l’accès à vos serveur, il est plus qu’une simple passerelle SSH, il permet de bénéficier de nombreuses fonctionnalités, que je vais vous détailler dans le billet suivant, si vous voulez voir une solution alternative il existe aussi celle d’HashiCorp.
Croc est un petit logiciel en Go donc sans dépendances (fusil de Tchekhov) qui tourne sur un peu tous les OS du bien (Linux, Linux et aussi Linux entre autres, même s'il parait qu'il tourne aussi sur des OS moins biens).
Il sert tout simplement à s'échanger des fichiers entre deux machines. Il le faut donc des deux côtés : chez l'émetteur et chez le récepteur.
CrowdSec, écrit en Golang, est un moteur d’automatisation de la sécurité, qui repose à la fois sur le comportement et sur la réputation des adresses IP. Le logiciel détecte localement les comportements, gère les menaces et collabore également au niveau mondial avec son réseau d’utilisateurs en partageant les adresses IP détectées. Ceci permet alors à chacun de les bloquer de manière préventive. L’objectif est de bâtir une immense base de données de réputation IP et d’en garantir un usage gratuit à ceux participant à son enrichissement.
The main idea is that smtpctl spf walk will read a list of domains from stdin and output a list of IP addresses and ranges to stdout, allowing it to be used in scripts, to generate file lists, or to be piped directly into pfctl to feed a table.
upobsd is a ksh(1) script designed to download, verify and optionally patch bsd.rd image.
upobsd will download bsd.rd image using ftp(1) from mirror defined in installurl(5), will verify the downloaded file using signify(1) and local key inside /etc/signify to ensure integrity, and optionally patch the image for adding auto_install.conf or auto_upgrade.conf file to add support of offline autoinstall(8).
Patching requires super-user privilegies in order to use vnconfig(8) and mount(8) for modifying the ramdisk image. doas(1) will be used for this purpose and should be configured accordingly.
Observatory by Mozilla is a project designed to help developers, system administrators, and security professionals configure their sites safely and securely.
BorgBackup (short: Borg) is a deduplicating backup program. Optionally, it supports compression and authenticated encryption.