Posts in 2020
Falco 0.25.0 a.k.a. "the summer release"
2020.08.25 By Lorenzo Fontana, Leonardo Grasso
今天我们宣布发布 Falco 0.25 🥳 这是一个小版本,但非常重要! 你可以在这里看看这些变化: 0.25.0 如果您只想试用稳定版Falco 0.25,您可以按照文档中概述的常规过程安装其软件包: CentOS/Amazon Linux Debian/Ubuntu 你更喜欢使用docker镜像吗?没问题! 你可以在文档中阅读更多关于使用Docker运行Falco的内容。(https://falco.org/docs/getting-started/running/#docker). ##有 …
Falco 0.24.0 a.k.a. "the huge release"
2020.07.16 By Leonardo Di Donato, Leonardo Grasso
在漫长的两个月之后,看看谁回来了! 今天我们宣布Falco 0.24的发布 🥳 你可以在这里看看这些巨大的变化: 0.24.0 如果您只想试用稳定版Falco 0.24,您可以按照文档中概述的常规过程安装其软件包: CentOS/Amazon Linux Debian/Ubuntu 你更喜欢使用docker镜像吗?没问题! 您可以在文档中阅读有关使用 Docker 运行 Falco 的更多信 …
Detect CVE-2020-8557 using Falco
2020.07.15 By Kaizhe Huang
CVE-2020-8557 kubelet管理器在计算pod的临时存储使用量时,不包括kubelet装载在pod中的/etc/hosts文件。如果pod将大量数据写入/etc/hosts文件,可能会填满节点的存储空间,并导致节点失败,这相当于DoS攻击。 严重程度 中等的 受影响的 Kubernetes 版本 kubelet v1.18.0-1.18.5 kubelet v1.17.0-1.17.8 kubelet < v1.16.13 使用 Falco 检测 CVE-2020-8557 …
Extend Falco outputs with falcosidekick
2020.06.22 By Thomas Labarussias
(2021-04-13) edit: update to integrate Falcosidekick-UI use last versions of Falco helm chart which embeds Falcosidekick as dependency 默认情况下,Falco 的事件有 5 个输出:stdout、file、gRPC、shell 和 http。 如下图所示: 即使它们很方便,我们也可以很快将 Falco 与其他组件集成。 Falcosidekick 来了,这是一个小 …
Falco 0.23.0 a.k.a. "the artifacts scope release"
2020.05.18 By Leonardo Grasso, Lorenzo Fontana
又一个月过去了,Falco继续成长! 今天我们宣布发布 Falco 0.23 🥳 想知道为什么这个版本被称为“The Artifacts Scope”版本吗? 请在此处阅读更多内容。(https://github.com/falcosecurity/falco/blob/master/proposals/20200506-artifacts-scope-part-2.md). 你可以在这里看到全部的变化: 0.23.0 如果你只是想尝试稳定的Falco 0.23,你可以按照文档中列出的通常过程安 …
Falco 0.22 a.k.a. "the hard fixes release"
2020.04.17 By Leonardo Di Donato, Lorenzo Fontana
又一个月过去了,Falco 继续成长! 今天我们宣布发布 Falco 0.22🥳 您可以在此处查看整个更改集: 0.22.0 - 感谢Leonardo Grasso首次发布! 0.22.1 - 我和Lorenzo Fontana的修补程序 如果您只想试用稳定的 Falco 0.22,您可以按照文档中概述的常规过程安装其软件包: CentOS/Amazon Linux Debian/Ubuntu 你更喜欢使用docker镜像吗?没问题! docker pull …
Falco 0.21.0 is out!
2020.03.18 By Leonardo Di Donato
尽管封锁了,Falco 0.21.0还是决定出去!真是个坏家伙!(https://github.com/falcosecurity/falco/releases/tag/0.21.0) 值得注意的是,这是第一个采用新的构建和发布流程的版本。 🚀 新的发布流程! 如果您只需要 Falco 0.21.0,您可以在以下存储库中找到它的包: https://bintray.com/falcosecurity/rpm/falco/0.21.0 …
Falco 0.20.0 is released
2020.02.24 By Lorenzo Fontana
我们很高兴地宣布发布 Falco 0.20.0,这是我们 2020 年的第二个版本! Falco 0.20.0 包括一个主要错误修复、一个新功能、两个小错误修复和七个规则更改。 共有 8 人为此版本做出了贡献,总共合并了13个拉取请求! 鼓励每个人现在更新 Falco,尤其是如果您正在运行 Falco 0.18.0 或 Falco 0.19.0 并且正在使用 Kubernetes 审计事件。 完整的变更日志可以在这里找 …
Posts in 2019
Cloud Native Security Hub
2019.11.18 By Kris Nova
Falco rule 管理 Falco社区非常高兴地宣布,我们将优化我们管理和安装Falco引擎的安全规则的方式。 我们已经发布了一个通用安全规则的 开源仓库,可以与Falco配合使用。你可以检查在securityhub.dev.上动态呈现的规则。 安装一个rule 在这个快速示例中,我们将为CVE-2019-11246添加运行时检测。 理解rule 注意仓库中发现的元信息与CVE-2019-11246的安全中心页面上的数据是如何匹配的 目前,我们支持两种安装方式安装rule:helm …