На первый взляд система RBAC в k8s достаточно простая и безопасная, но многие забывают или не знают некоторых осоюенностей В kubernetes есть аналог sudo, благодаря которому можно обойти ограничения в назначенных ролях и получить доступ туда, куда не предполагалось и прочитать скеретные данные или даже получить полный контроль над кластером. И эта возможность есть у любого юзера с дефолтной кластерролью edit. В этой статье попробуем разобраться что это такое и как защититься от такого легального повышения привилегий.
QUICK LINKS
FEATURED TAGS
#sysadminka
1с
about
active directory
ad
asterisk
authentication
bandwidth
best practice
bgp
books
certification
cisco
cmd
cureit
d-link
ddos
debian
dhcp
dns
dpi
dr.web
eoip
failover
firewall
freebsd
groups
hack
hardware
hdd
history
hyper-v
internet
ip-телефония
ipam
iso
k8s
keepass
l2
link
links
linux
linux firewalls
linux server
microsoft
midnightcommander
mikrotik
monitoring
mpls
ms
mss
mtcna
mtcre
mtu
mum
mva
network
o'reilly
open source
ospf
password
powershell
pptp
presentation
python
qos
raid
rdp
routerboard
routeros
routing
script
sdn
security
server
snmp
snmpv3
ssh
ssl
tcp
terminal
the dude
troubleshooting
ubuntu
vpn
webmin
wi-fi
wifi
windows
автоматизация
антивирус касперского
безопасность
блог
виртуализация
группы
для чайников
жизнь
закон
иб
интересное
интернет
информационная безопасность
испдн
книги
коммутатор
коммутация
курсы
линукс
настройка
обучение
оптимизация
официальные документы
пароль
пдн
полезное
приказ
производительность
профессионализм
работа
сертификация
сеть
скзи
скорость
скрипт
ссылки
туризм
цод
челябинск
юзвери