OpenShift - Podstawowe informacje

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.

Kubernetes - podstawowa wiedza

Przed pracą z OpenShift upewnij się, że czujesz się komfortowo w środowisku Kubernetes. Cały rozdział o OpenShift zakłada, że masz wcześniejszą wiedzę na temat Kubernetes.

OpenShift - Podstawowe informacje

Wprowadzenie

OpenShift to platforma aplikacji kontenerowych firmy Red Hat, która oferuje zestaw funkcji Kubernetes. OpenShift ma surowsze polityki bezpieczeństwa. Na przykład, zabronione jest uruchamianie kontenera jako root. Oferuje również opcję zabezpieczeń domyślnych, aby zwiększyć bezpieczeństwo. OpenShift posiada konsolę internetową, która zawiera stronę logowania z jednym kliknięciem.

CLI

OpenShift ma własne CLI, które można znaleźć tutaj:

Redirecting to Red Hat Documentaion | Red Hat Documentation

Aby zalogować się za pomocą CLI:

oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>

OpenShift - Ograniczenia kontekstu bezpieczeństwa

Oprócz zasobów RBAC, które kontrolują, co użytkownik może robić, OpenShift Container Platform zapewnia ograniczenia kontekstu bezpieczeństwa (SCC), które kontrolują działania, jakie może wykonywać pod oraz do czego ma dostęp.

SCC to obiekt polityki, który ma specjalne zasady odpowiadające samej infrastrukturze, w przeciwieństwie do RBAC, które ma zasady odpowiadające Platformie. Pomaga nam zdefiniować, jakie funkcje kontroli dostępu w systemie Linux kontener powinien być w stanie żądać/uruchamiać. Przykład: możliwości Linux, profile SECCOMP, montowanie katalogów localhost itp.

Openshift - SCC

Redirecting to Red Hat Documentaion | Red Hat Documentation

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

• Sprawdź subscription plans!
• Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.