超级会员免费看
本文讨论了Kubernetes(k8s)的安全隐患,包括k8s自身漏洞、apiserver未授权访问、etcd数据库未授权以及Kubelet的未授权端口暴露。这些漏洞可能导致敏感数据泄露和集群被攻击。了解并防范这些风险对于保障k8s集群的安全至关重要。
1.k8s自身漏洞
通过k8s自身漏洞造成攻击
2.api server未授权
直接通过apiserver干活
3.etcd未授权
etcd为apiserver的数据存储数据库,可以直接从里面获得k8s中各类数据,一种利用攻击方式是,直接从里面获取apiserver的secret,即可
4.Kubelet未授权
10250
10255
新版本默认鉴权,但在开启未授权情况下,可以直接访问10250操作该节点的容器,攻击K8s
10255 为只读端口,但是也可以做信息枚举
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
