运维安全(第一课)
运维安全术语
1、抓鸡/肉鸡
1.1 什么是抓鸡?通过扫描弱口令/爆破/漏洞自动化种马达到控制机器。常用的有:1433抓鸡、3389抓鸡、3306抓鸡等
1.2 什么是1433抓鸡?(微软的SQL server的端口号为1433)用IP扫描工具批量扫描大量开放1433的IP段,使用工具爆破sa账户的弱密码,下载或种植木马。
容器服务kubernetes与堡垒机按应用人员设置权限
1.前言:
aliyun 上采用容器服务 kubernetes 部署某业务的所有应用,每个应用有不同的Owner, 开发人员, 运维,需要根据应用分配不同的人访问权限。 需求:
运维人员(集群管理人员)---> 所有应用配置读写;
应用owner与运维 --> 所属应用的配置读写;
应用开发测试等人员 --> 只读访问应用的配置,并可以进入 POD 维护;
所有人员通过堡垒机运维线上系统,堡垒机审计功能记录运维人员的操作过程。