鐵人檔案
最近由於微服務的興起,所以Docker容器、kubernetes (K8S) 容器管理平台成為大家常用且關注的對象,也有很多前輩針對這些議題撰寫相關的鐵人賽文章。但常言道"資安即國安",我一直沒辦法找到一個完整系列文章來講解它們的安全議題。也因此 "怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了" 就此誕生。除了收集常見容器、K8s攻擊手法及演示之外,為了力求這系列的資安議題是完整的,針對防禦、偵測其餘兩大面向均會在此系列介紹到。就期許各位能夠在這個系列跟我一起燒腦成長,一起體會學習資安的痛苦與快樂(?)吧。
作業6 : 要監聽特定 Pod 的封包時都必須在裡面安裝及執行 tcpdump 後再透過 kubectl cp 把檔案複製出來,感覺實在是很麻煩。請研究一...
期中考為 CTF 形式,題目跟規則參考Day23 - 月圓之夜,決戰 K8s CTF 之巔,一共有6題。其中第六題出錯了 ,解題方式參考如下 : qui...
終於完賽啦,原本以為這次鐵人賽可以平安落幕的,有看過昨晚影片的各位都知道昨天有個超大型翻車現場,我只能用這張圖來表達我的心情。話說原本做影片做到快睡著,但...
SELinux 也是實現了強制存取控制 MAC (mandatory access control) 的訪問控制安全策略機制。但相對於 AppArmor...
作業9 題目 : 跟當初驗證 Apparmor 機制一樣,但假如給予今天給予容器所有的能力並掛載 host pid,到底是否能夠順利逃逸呢? 假如可以的話...
Docker 的容器預設使用 root (id=0)身分去執行程式,也因此即使在不使用特權容器的情況下,該帳號仍然擁有一些權限可以做事情,像是 apt 安...
作業 10-1 題目 : 又來到我們的大型翻車現場,這車足足翻了有一年了我現在才發現。首先這次 Day01 - 開賽 (含作業1) 請各位建立的 Linu...
作業 10-2 題目 : 既然翻車了就要撥亂反正,請建立以下環境並試著參考New Linux Vulnerability CVE-2022-0492 Af...
參考趨勢科技的 何謂 Kubernetes 容器防護? 其中提到安全的一環包含容器執行時期環境。稍微回想一下之前攻擊篇介紹的幾個手法,不外乎是拿到 --p...
在開始介紹 User Remapping 之前先來看個簡單的資訊,步驟參考如下 : docker run --rm -it aeifkz/my-ubunt...
