如何对kong网关的admin-api进行权限管控(容器化部署下),对应CVE-2020-11710漏洞
kong网关在启动后会暴露两个端口。一个是8000,这个访问网关的入口,配在网关上的服务都是通过这个端口访问,服务可以配置各种各样的插件,包括鉴权,限流等。 另一个是8001,为admin-api,我们就是通过该接口对kong网关进行增删查改,但是问题是这个端口是没有进行权限管控的,也就是说,如果一不小心暴露出去,任何人都可以通过该接口随意修改kong网关的数据,这显然是一个不小的隐患。 当然在容器化部署的情况下,我们可以不对外暴露端口,在部署时仅部署集群ip,需要调用admin-api的应用可
原创
2021-02-19 09:09:05 ·
1140 阅读 ·
0 评论