Kubernetes im Einsatz? Prüft die Konfiguration der etcd-Datenbank!

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

28.03.2018 um 08:36 Uhr, 3241 Aufrufe

Ich mache es mal kompakt: Falls jemand von euch Kubernetes zur Verwaltung von (Docker) Containern administriert, sollte er weiterlesen. Auch Administratoren von anderen Sofware-Konstellationen bei denen die von CoreOS entwickelte etcd-Datenbank verwendet wird, sollten weiter lesen.

Problem: etcd läuft default ohne Authentifizierung

Das etcd-Paket mit der Datenbank wird aus Kompatibilitätsgründen mit deaktivierter Authentifizierung ausgeliefert. Speichert man in dieser Datenbank aber kritische Informationen (und das ist schnell passiert), können unbefugte Dritte die etcd-Datenbank per JSON auslesen und auf die betreffenden Informationen zugreifen.

Bei Kubernetes ist das besonders nett, da die Nodes (Minions), auf denen dann die Docker-Container ausgeführt werden, über die etcd-Datenbank verwaltet werden. Eine Suche mit Shodan zeigt, dass tausende Server etcd-Datenbanken offen im Internet bereitstellen.

Wenn es nun geklingelt hat (und nicht nur Bahnhof verstanden wurde), dürfte das Thema wohl für den betreffenden Leser interessant sein. Dann gibt es in meinem Blog-Beitrag Tausende etcd-Server leaken Passwörter und Keys weitere Details.
Heiß diskutierte Inhalte
TK-Netze & Geräte
Störung Fax2Mail bei NFON am 24.10.20? Kein Mailversand von NFON möglich?
gelöst StefanKittelFrageTK-Netze & Geräte26 Kommentare

Hallo, scheinbar gibt es eine Störung bei NFONs Fax2Mail am heutigen Tag 24.10.20. Man kann Faxe an schicken und ...

Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing17 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu11 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Ähnliche Inhalte
SAN, NAS, DAS
HDD mit SMR Technik Einsatz in NAS
sabinesInformationSAN, NAS, DAS5 Kommentare

Festplatten, die SMR einsetzen, werden teilweise von Synology nicht mehr als kompatibel gelistet, weil diese Technik bspw. beim RAID ...

Sicherheit

Memcached-Server im Einsatz? Dann überprüfen und ggf. absichern

kgbornInformationSicherheit7 Kommentare

Falls ihr für die Administration eines Webservers zuständig seid und einen memcached-Server im Einsatz habt, solltet ihr dessen Konfiguration ...

Administrator.de Feedback

Unsere Datenbank wurde umgestellt

FrankInformationAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Microsoft Office

BSI-Empfehlungen für die Office-Konfiguration

kgbornInformationMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows Update

KB 4498206 IE Security Update nicht ablehen, wenn W2012 im Einsatz

sabinesInformationWindows Update

Weil wahrscheinlich viele die KBs eher nicht lesen und per default die IE Updates ablehen dieser kleine Hinweis: Normalerweise ...

Virtualisierung

Citrix Receiver - Update erforderlich, falls bereits Windows 10 FCU (1709) im Einsatz ist

departure69TippVirtualisierung

Hallo. An alle, die den Citrix Receiver verwenden, um an Applications oder Desktops von Citrix-XenApp-Terminalservern teilzunehmen: Nachdem ich nach ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT