kgborn
28.03.2018
view3937
view0
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Kubernetes im Einsatz? Prüft die Konfiguration der etcd-Datenbank!

InformationSicherheit
Ich mache es mal kompakt: Falls jemand von euch Kubernetes zur Verwaltung von (Docker) Containern administriert, sollte er weiterlesen. Auch Administratoren von anderen Sofware-Konstellationen bei denen die von CoreOS entwickelte etcd-Datenbank verwendet wird, sollten weiter lesen.

back-to-topProblem: etcd läuft default ohne Authentifizierung

Das etcd-Paket mit der Datenbank wird aus Kompatibilitätsgründen mit deaktivierter Authentifizierung ausgeliefert. Speichert man in dieser Datenbank aber kritische Informationen (und das ist schnell passiert), können unbefugte Dritte die etcd-Datenbank per JSON auslesen und auf die betreffenden Informationen zugreifen.

Bei Kubernetes ist das besonders nett, da die Nodes (Minions), auf denen dann die Docker-Container ausgeführt werden, über die etcd-Datenbank verwaltet werden. Eine Suche mit Shodan zeigt, dass tausende Server etcd-Datenbanken offen im Internet bereitstellen.

Wenn es nun geklingelt hat (und nicht nur Bahnhof verstanden wurde), dürfte das Thema wohl für den betreffenden Leser interessant sein. Dann gibt es in meinem Blog-Beitrag Tausende etcd-Server leaken Passwörter und Keys weitere Details.
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 369538

Url: https://administrator.de/knowledge/kubernetes-im-einsatz-prueft-die-konfiguration-der-etcd-datenbank-369538.html

Ausgedruckt am: 30.04.2025 um 23:04 Uhr

InformationSicherheit
Mehr von kgbornkgbornOutlook 2016 Crash bei Kalenderzugriff nach Update KB5002700kgborn - 8 KommentarekgbornDeye deaktiviert Wechselrichter per Internet (USA, UK, Pakistan .)kgborn - 27 KommentarekgbornExcel 2016 kann nach nach Nov. 2024 Update KB5002653 keine Add-Ins mehr ladenkgborn - 8 KommentarekgbornDesktop-Virtualisierer Fusion und Workstation gratiskgborn - 5 Kommentare
Heiß diskutiert
Surfer12Neue Telefonanlage konventionell oder IPSurfer12 - 32 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 30 Kommentareopc123Kostenloser Hypervisoropc123 - 28 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 26 Kommentarebloodstix2560x1080 Auflösung komischer Rand bei Spielenbloodstix - 22 KommentareAssassinServer 2025 HCI S2D Cluster mit aktuellen AMD Epyc?Assassin - 21 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 18 KommentareAbstrackterSystemimperatorWindows Key vom Recyclinghof nutzbar?AbstrackterSystemimperator - 17 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 17 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentareTwistedAirNetzwerkgeräte bei Ransomware - Austausch oder Reset?TwistedAir - 13 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 12 KommentareKauzigUser wird immer mit Temporären Profil angemeldetKauzig - 12 Kommentare