Sécurité | Rémi Tech Notes

Migration Keycloak Quarkus et Certificats TLS LDAP

Oct 23, 2023 · 4 mins de lecture · Kubernetes IT ·
Partager sur:

J'utilise Keycloak depuis quelques temps sur un cluster kubernetes, installé via Helm, avec une version "legacy" basé sur wildfly. Celle-ci étant dépréciée depuis "un moment", il a bien fallu mettre à jour. Cependant, j'ai eu quelques soucis avec la gestion des certificats TLS lorsque keycloak doit …

Lire la suite…
Trouver les images vulnérables à la faille log4j avec bash et trivy dans k8s

Dec 12, 2021 · 4 mins de lecture · Bash IT Kubernetes ·
Partager sur:

Il y a quelques jours, le 10 décembre 2021, une vulnérabilité critique a été découverte sur Apache Log4j 2, une librairie Java pour la gestion des logs. Cette faille permettant l'exécution de code à distance est surnommée Log4Shell. C'est une bonne opportunité pour jouer avec bash, pour trouver au sein de cluster …

Lire la suite…