- 云原生安全:攻防實踐與體系構建
- 劉文懋 江國龍 浦明 阮博男 葉曉虎
- 333字
- 2021-11-04 18:12:34
4.2.2 Kubernetes Dashboard未授權訪問
Kubernetes Dashboard是一個基于Web的Kubernetes用戶界面。我們可以用它來在集群中部署、調試容器化應用,或者管理集群資源。進一步地說,借助Dashboard,我們能夠獲得當前集群中應用運行狀態的概覽,創建或修改Kubernetes資源,如Deployment、Job、DaemonSet等。我們能夠擴展Deployment、執行滾動升級、重啟Pod或在部署向導的輔助下部署新應用。
根據官方文檔[1],用戶可以使用以下命令部署Dashboard:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/ v2.0.4/aio/deploy/recommended.yaml
Dashboard需要配置token才能夠訪問,但是提供了“跳過”(Skip)選項。從1.10.1版本起,Dashboard默認禁用了“跳過”按鈕。然而,如果用戶在運行Dashboard時添加了--enable-skip-login,那么攻擊者只要網絡可達,就能進入Dashboard,界面如圖4-3所示。
使用上面的recommended.yaml[2]創建Dashboard是可靠的。即使攻擊者“跳過”認證直接登錄,也幾乎沒有辦法操作,如圖4-4所示。

圖4-3 允許跳過認證的Kubernetes Dashboard登錄界面

圖4-4 跳過認證并登錄后的Dashboard界面
[1] https://github.com/kubernetes/dashboard#install。
[2] https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml。
推薦閱讀
- INSTANT Netcat Starter
- 為你護航:網絡空間安全科普讀本(第2版)
- 計算機病毒分析與防范大全(第3版)
- Getting Started with FortiGate
- INSTANT Windows PowerShell
- 軟件開發安全之道:概念、設計與實施
- Python Penetration Testing Cookbook
- 從實踐中學習Kali Linux滲透測試
- 華為防火墻實戰指南
- 無線傳感器網絡安全與加權復雜網絡抗毀性建模分析
- 信息安全工程與實踐
- Disaster Recovery Using VMware vSphere Replication and vCenter Site Recovery Manager
- Mastering Metasploit
- 功能型密碼算法設計與分析
- Manga Studio 5 Beginner's Guide