安全
文章平均质量分 80
sre_k8s
懂点k8s的SRE
展开
-
Kubernetes 安全系列之: RBAC权限错误配置的隐患
我们对K8S集群中的一些 Pod 已采取限制,以防止它们访问 API server。 然而,一位安全分析师刚刚报告说 Pod 仍然可以绕过现有的控制并查询 API。 本文将通过重现攻击来验证问题是否存在,并修复错误的配置。原创 2023-02-02 21:53:11 · 469 阅读 · 0 评论 -
Kubernetes 安全系列之: ETCD证书暴露攻击
据悉,一个运行在单节点 Kubernetes 上的证书管理工具能够读取 TLS 证书以访问 API server的 etcd 存储。黑客将利用此读取访问权限来获取其他的权限级别从而掌控系统。本文将重现攻击以验证漏洞并了解如何修复它。...原创 2022-08-31 12:30:05 · 590 阅读 · 0 评论 -
Kubernetes 安全系列之 内部服务暴露
您公司的威胁情报部门已经通知您,黑客活动分子刚刚在社交媒体上发帖,声称他们可以通过利用Kubernetes服务访问内部网络,该服务可从互联网公开访问。该如何解决以及预防?原创 2022-07-09 11:53:37 · 159 阅读 · 0 评论 -
Kubernetes 安全系列之 API Server 端口暴露
一个DevOps同事发现集群中的任何容器都可以无限制地查询Kubernetes API Server。了解攻击者如何利用这种错误配置来窃取集群中其他pod的密钥,导致了一个安全事件原创 2022-03-12 12:00:01 · 1014 阅读 · 0 评论