2025年1月17日
云原生&K8S&confing泄露&etcd&proxy
摘要: 一、Etcd未授权访问 攻击port:2379;默认通过证书认证,主要存放节点的数据,如一些token证书。 第一种情况: 没有配置--client-cert-path参数打开证书验证(或者改为false),暴露外Etcd服务存在未授权访问风险; 暴露外部可以访问,直接未授权访问获取secrets和 阅读全文
posted @ 2025-01-17 11:47 路Sang 阅读(66) 评论(0) 推荐(0) 编辑