etcd API 未授权访问漏洞

最新推荐文章于 2025-03-28 23:40:56 发布
最新推荐文章于 2025-03-28 23:40:56 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 数据库:tidb 文章标签: etcd 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50015615/article/details/130861278
版权

安全检查发现etcd API 未授权访问漏洞,进行修复。

etcd是一个采用HTTP协议的健/值对存储系统,它是一个分布式和功能层次配置系统,可用于构建服务发现系统。用于共享配置和服务发现的分布式,一致性的KV存储系统.其很容易部署、安装和使用,提供了可靠的数据持久化特性。etcd提供了 API 访问的方式,但由于未配置认证,导致etcd API 存在未授权访问漏洞。

一、方案建议
方案一:配置身份验证, 防止止未经授权用用户访问
Tidb集群配置tls安全访问,需要先把pd节点由3节点缩容到1节点,这种方法对pd集群有一定风险,不太建议此方法。

方案二:访问控制策略略, 限制IP访问
开启操作系统iptabes,配置白名单,内部节点可访问pd节点。
此方案对集群的影响相对较小

二、方案二实施
TiDB集群中PD主机通过防火墙iptables设置白名单,PD之间互信,拒绝外来访问
yum install iptables-services
cat /etc/sysconfig/iptables
iptables -L -n

systemctl list-unit-files --type service | grep ‘enabled’
systemctl list-unit-files --type service | grep ‘enabled’ |grep pd
systemctl list-unit-files --type service | grep ‘enabled’ |grep tidb

1)检查tidb组件(...61、...63、..**.65)机器上的端口情况
tiup cl

最低0.47元/天 解锁文章
K8s渗透思路
SHELLCODE_8BIT的博客
04-29 1080
渗透测试:k8s的3种攻击手段(Kubernetes、未授权漏洞,端口:8080、6443、10250)_墨痕诉清风的博客-CSDN博客_k8s漏洞
红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全etcd Dashboard Configfile漏洞
HACKONE的博客
05-22 476
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过未授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
TiDB丨Etcd API 未授权访问漏洞的修复
在数字化道路无限探索
12-28 2191
一文教你轻松修复漏洞
Zookeeper未授权访问漏洞
weixin_53736204的博客
08-04 828
Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是 2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:ki命令)。攻击者能够执行所有只允许由管理员运行的命令。
API管理系统【未授权访问漏洞--POC的应用
最新发布
qq_65379983的博客
03-28 402
API管理系统-未授权访问 未授权获取信息
K8s攻击案例:etcd 未授权访问
01-02 1077
etcd 用于存储K8s集群中的所有配置数据和状态信息,如果管理员配置不当,导致etcd未授权访问的情况,那么攻击者就可以从etcd中获取secrets&token等关键信息,进而通过kubectl创建恶意pod从而接管集群。 (1)攻击场景 将client-cert-auth=true 改为false,把listen-client-urls监听修改为0.0.0.0,将端口被暴露出去,导...
K8s下的未授权及利用
wintercc1219的博客
02-04 2617
K8s下的未授权及利用,API Server 8080/6443 未授权访问漏洞复现,kubelet 10250 端口未授权
etcd未授权到控制k8s集群
Love&Share
01-25 4667
在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下 etcd,就意味着能控制整个 K8s 集群。如果目标在启动 etcd 的时候没有开启证书认证选项,且 2379 端口直接对外开放的话,则存在 etcd 未授权访问漏洞
Etcd API 未授权访问漏洞修复
TiDB 社区干货传送门
10-31 1027
作者: gary 原文来源: https://tidb.net/blog/2b186d9d ...
【云安全】云原生- K8S etcd 未授权访问
仇辉攻防的博客
02-13 1700
etcd 是一个开源的分布式键值存储系统,主要用于存储和管理配置信息、状态数据以及服务发现信息。它采用 Raft 共识算法,确保数据的一致性和高可用性,能够在多个节点上运行,保证在部分节点故障时仍能继续提供服务。在 Kubernetes 中,etcd 扮演着关键角色,用于存储集群的所有资源数据(如 Pod、Service 和 Deployment 的信息)。Kubernetes 通过与 etcd 的交互,获取集群的当前状态并确保集群的一致性。
ETCD 未授权访问实战案例
网络安全。
01-15 3285
3、通常情况下 etcd 所在 ip 即为 6443 管理端口所在 ip,探测后发现 6443 端口开放,接下来可通过 kubectl 操作 k8s。最终发现/registry/secrets/kube-system/tiller-token-vnnjg 为高权限 token。2、尝试在etcd里查询管理员的token,然后使用该token配合kubectl指令接管集群。pod 数量 131 个,实际容器数量大于等于 131 台。列出kube-system 下所有 pods。1、发现 etcd 未授权
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证_docker远程接口未授权访问漏洞怎么解决(1)
2401_84967954的博客
05-12 455
我的docker.service目录在/usr/lib/systemd/system/将tls-client-certs.tar.gz文件发送到客户端,解压到/home目录。客户端证书自动打包为 tls-client-certs.tar.gz。这个地方路径不要错了,否者docker.service 启动不了。服务端的证书生成在: /etc/docker/certs.d。以上就是 Docker 开启TLS,使用生成的证书进行认证。至此:docker API添加了证书认证。在ExecStart中添加。
《云原生安全攻防》-- K8s攻击案例:组件未授权访问导致集群入侵
08-27 776
在本节课程中,我们将一起探讨K8s组件未授权访问导致集群入侵的攻击案例。K8s的组件的配置不安全,就有可能存在未授权访问的安全风险。如果攻击者能够成功进行未授权访问,就有可能导致整个集群节点遭受入侵。在这个课程中,我们将学习以下内容:K8s组件未授权访问:常见的K8s组件未授权访问漏洞介绍。K8s组件未授权攻击案例:深入分析K8s组件未授权访问的攻击案例。我们将重点介绍以下几个常见的组件未授权访问...
ETCD未授权访问风险基于角色认证和启用https的ca证书修复方案
SUOYUEのBLOG
10-24 2157
ETCD未授权访问风险安全漏洞修复方案
kubernetes组件ETCD未授权访问
m0_58223765的博客
11-27 1011
你说得对,Kubernetes 集群中的etcd扮演着至关重要的角色,它负责存储整个集群的配置信息和状态数据,包括节点、Pod、Service 等信息,还包含集群的认证信息、权限控制和其他关键数据。etcd是一个强一致性的分布式键值存储,所有的 Kubernetes 控制平面组件(如 API server)都依赖它来获取和存储集群状态。如果管理员错误配置了etcd,尤其是在授权和访问控制方面的配置不当,攻击者有可能通过未经授权的方式访问etcd,从而获取存储在其中的敏感数据。
ETCD未授权测试
SHELLCODE_8BIT的博客
01-06 904
而很多etcd服务的使用者完全没有考虑过其安全风险,这种情况和redis的使用情况差不多,在企业内网比较普遍,甚至也有少部分人会将其开放到公网。kubernetes的master会安装etcd v3用来存储数据,如果管理员进行了错误的配置,导致etcd未授权访问的情况,那么攻击者就可以从etcd中拿到kubernetes的认证鉴权token,从而接管集群。recursive=true ,可以看到所有的key-value值。刚刚我们搭建好的etcd环境,没有经过特殊配置,默认是未经授权即可访问的。
K8s攻击案例:组件未授权访问导致集群入侵
12-25 8789
K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞,主要包括 API Server 未授权访问、kubelet 未授权访问etcd 未授权访问、kube-proxy 不安全配置、Dashboard未授权访问。接下来,我们将对这几个未授权访问的攻击场景和攻击过程进行详细的分析。01、 API Server...
ETCD 安全
qq_39225271的博客
06-24 1545
如果不希望未授权就获取或修改etcd的数据,那么guest角色可以被持有root角色的用户在任何时间进行修改,撤销甚至删除该角色,以减少未经授权的用户的能力。在etcd中,角色主要分为三类:root角色,guest角色和普通角色。root角色具有对所有键值资源的完整权限,而且只有root角色具有管理用户资源和配置资源的权限,root角色是内置的,不需要被创建而且不能被篡改,但是可以授予任务用户相同的权限。root角色,默认创建root用户即创建了root角色,并为其绑定了该角色,该角色拥有所有权限;
漏扫常见(可验证)漏洞复现方法
qq_50854662的博客
04-21 5992
漏扫常见漏洞复现
 etcd 未授权访问漏洞
12-22
是的,我了解ETCD存在未授权访问漏洞。 在许多生产环境中,ETCD作为一种可靠的分布式键值存储系统,用于数据同步和协调各种服务。然而,最近发现了针对ETCD未授权访问漏洞,攻击者可能能够访问未经授权的数据。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值