Original title:
Bezpečnost služby Testing Farm
Translated title:
Security of Testing Farm Service
Authors:
Havlín, Jan ; Malinka, Kamil (referee) ; Drga, Jozef (advisor) Document type: Master’s theses
Year:
2022
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Práce se zabývá bezpečností služby Testing Farm ve firmě Red Hat. Konkrétně jde o možnost neoprávněného využití testovacích strojů k jiným účelům, než jsou určené. Potřeba pro implementaci bezpečnostního systému pramení z toho, že uživatelé této služby mohou na testovacích strojích spouštět libovolný kód jako uživatel root. V implementační části práce byl vytvořen monitorovací agent, kterého se podařilo nasadit na testovací stroje v produkčním prostředí služby. Tento systém sleduje přenášené síťové pakety, systémové zdroje a konfiguraci. Na základě těchto pozorování vytváří metriky o chování systému, které odesílá na monitorovací server Prometheus.
This thesis deals with security of Testing Farm Service in Red Hat company. Specifically, it is about unauthorized usage of testing machines for purposes which are not allowed. The need for implementing security measures comes from the fact that users are allowed to run arbitrary code on test machines as the user root. In the implementation part of the thesis, a monitoring agent was created and deployed to the testing machines of the production environment of the service. This system watches transmitted packets, system resources and configuration. Based on these observations, it creates metrics about the system behavior and sends them over to monitoring server Prometheus.
Keywords:
bpf2go; cilium; eBPF; Go; IDS; IPS; network scan; OWASP; Prometheus; Red Hat; Security; Testing Farm; Bezpečnost; bpf2go; cilium; eBPF; Go; IDS; IPS; OWASP; Prometheus; Red Hat; skenování sítě; Testing Farm
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/207872