云原生安全
文章平均质量分 85
实际探索云原生安全,从安装配置到实践与异常流量攻击检测
优惠券已抵扣
余额抵扣
还需支付
¥399.90
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
划水的小白白
永远热爱,永远热泪盈眶
展开
-
6、云原生安全之falco的规则解读(部分)(下)
3、规则解析记录3.21、检测是否有非特权用户成功执行userfaultfd系统调用3.22、监控容器内通过curl/wget的下载行为3.23、检测容器内修改release_agent文件的场景(无论修改成功与否)3.24、检测Java进程通过网络加载class类文件的行为,该规则用于检测log4j的应急3.25、检测在容器内尝试从 /proc 文件中读取环境变量,且不是执行程序为 scsi_id 或 argoexec 进程的情况3.26、检测非法进程是否尝试使用PTRACE附加到其他进程或者原创 2024-03-03 22:22:42 · 226 阅读 · 0 评论 -
5、云原生安全之falco的规则解读(部分)(上)
1、自定义规则测试1.1、自定义检测定时任务的规则2、自带规则详解部分2.1、意外的出站连接源(类似的还有入站连接)2.2、检测目录穿越攻击2.3、rpm数据库被修改2.4、数据库派生新的进程2.5、特权容器启动2.6、启动容器挂载到敏感路径2.7、匹配所有在pod内启动、并连接到一个终端的shell进程3、以下规则不在具体解析3.1、检测suid提权3.2、检测非授权用户尝试增删账户或者更新用户权限或密码等行为3.3、检测从容器内联系k8s api的行为3.4、检测集群内的容器原创 2024-03-03 22:14:11 · 167 阅读 · 0 评论 -
3、云原生安全之falco的部署
1、helm安装2、安装clash-for-linux(可选)(建议安装)3、安装faclo4、安装nfs服务器,配置k8s的持久卷4.1、创建nfs服务器,4.2、部署master节点(nsf服务的客户端)4.3、pv与pvc4.4、假设pv和pvc的配置文件出错了5、安装falcosidekick可视化(建议跳过,直接使用6)6、安装faclo与falcosidekick7、创建自定义检测规则7.1、检测定时任务的查询与修改8、一些补充8.1、修改calico.yaml(出现报原创 2024-03-02 12:40:58 · 373 阅读 · 0 评论 -
4、云原生安全之falco的一些测试与记录
0、检测范围1、可视化界面2、告警存储与通知3、增加配置规则4、k8s api异常请求的检测5、能不能进行阻断恶意行为6、新增的容器可以自动监控吗(可以)7、服务正常运行检测8、测试容器渗透工具cdk8.1、上传工具阶段8.2、执行收集信息模块8.3、容器逃逸8.4、网络探测8.5、反弹shell8.6、扫描AK及API认证凭据8.7、窃取K8s Secrets8.8、窃取K8s Config8.9、部署K8s CronJob原创 2024-03-03 21:42:28 · 289 阅读 · 0 评论 -
2、云原生安全之可视化界面rancher的部署
1、rancher的部署1.1、安装rancher1.2、配置k8s2、部署helm3、容器安全工具neuvector原创 2024-03-02 20:15:00 · 762 阅读 · 0 评论 -
1、云原生安全之K8S的部署与常用命令
1、常用命令1.1、基本信息查看1.2、日志查看与问题排查1.3、进入pod与pod内部文件导出1.4、环境搭建相关1.5、镜像相关1.6、电脑重启后,重启k8s服务1.7、关于k8s的持久卷二、k8s的部署2.1、配置环境2.1.1、安装所需工具2.1.2、修改主机名2.1.3、编辑hosts2.1.4、其他一键配置2.2、安装k8s 1.26.x2.2.1 安装 Containerd2.2.2 安装k8s2.2.3-1、以flanel插件完善网络(方式一)2.2.3-原创 2024-03-02 20:00:00 · 873 阅读 · 0 评论