CloudOS5.0
漏扫出4040端口能够免密登录,该界面为容器监控
环境中执行端口屏蔽脚本后没有生效,4040界面仍能正常打开,管理平台网段10.254.234.0/24
查看现场端口情况,10.240.0.0/12网段放通包含10.254.234.0/24网段,故该网段还能继续访问。
cloudos5.0缺省容器网段为10.240.0.0/12,5.0加固脚本中容器网段白名单也是该网段10.240.0.0/12,默认集群内容器互相通信。
而现场容器网段在开局时做过修改,非10.240.0.0/12网段,查看文件/etc/origin/node/node-config.yaml中cluster-cidr网段即为环境中容器网段。
修改加固脚本中容器网段为现场实际的容器网段后,重新执行端口加固脚本即可。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作