etcd非授权访问漏洞修复原创
财税管理
IT技术
金蝶云社区-lrc
lrc
0人赞赏了该文章 810次浏览 未经作者许可,禁止转载编辑于2024年06月11日 15:46:51

早期的k8s版本(1.13-1.15)安装时,未配置etcd的身份验证,会导致安全软件报“etcd非授权访问漏洞”。

修复方法如下:

配置iptables规则:

1、禁止集群master以外的IP访问etcd所在服务器的2379端口

2、允许127.0.0.1访问本机的2379端口

例如:

 iptables -A INPUT -p tcp --dport 2379 -m iprange ! --src-range 172.20.187.26-172.20.187.105  -j DROP
 iptables -I INPUT -s 127.0.0.1 -p tcp --dport 2379 -j ACCEPT

可以将iptables配置写入启动文件,防止重启后规则丢失:

图片.png

写入文件后,重启系统,查询iptables规则可以看到:

图片.png

赞 0

推荐阅读

8.2.访问授权

1. 【强制】 身份验证和授权:限制对数据的访问 2. 【强制】 最小权限原则:为应用程序和服务分配器完成任务所需的最小权限

    知识

    58

站点安全加固:IIS短文件名漏洞修复

【漏洞背景说明】 Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Window …

    知识

    7,172

功能权限授权异常数据,子系统的检测及修复方案

【问题描述】 二开的单据发布在云星空后想做权限控制, 业务对象功能授权界面无法查到该子系统下所有受权限控制的业务对象 ,如下图所示: [图片] [图片] 【解决 …

    知识

    787