HackTricks CloudOpenShift - Temel bilgiler
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
Az Hacking’i öğrenin ve pratik yapın:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.
Kubernetes öncesi bilgi
OpenShift ile çalışmadan önce, Kubernetes ortamına aşina olduğunuzdan emin olun. Tüm OpenShift bölümü, Kubernetes hakkında önceden bilgi sahibi olduğunuzu varsayar.
OpenShift - Temel Bilgiler
Giriş
OpenShift, Red Hat’in konteyner uygulama platformudur ve Kubernetes özelliklerinin bir üst kümesini sunar. OpenShift, daha katı güvenlik politikalarına sahiptir. Örneğin, bir konteynerin root olarak çalıştırılması yasaktır. Ayrıca, güvenliği artırmak için varsayılan olarak güvenli bir seçenek sunar. OpenShift, tek dokunuşla giriş sayfasını içeren bir web konsolu sunar.
CLI
OpenShift, burada bulabileceğiniz kendi CLI’si ile birlikte gelir:
Redirecting to Red Hat Documentaion | Red Hat Documentation
CLI kullanarak giriş yapmak için:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Güvenlik Bağlamı Kısıtlamaları
Kullanıcının ne yapabileceğini kontrol eden RBAC kaynakları ile birlikte, OpenShift Container Platform, bir pod’un gerçekleştirebileceği eylemleri ve erişim yeteneklerini kontrol eden güvenlik bağlamı kısıtlamaları (SCC) sağlar.
SCC, altyapıyla ilgili özel kurallara sahip bir politika nesnesidir; bu, Platform ile ilgili kurallara sahip olan RBAC’tan farklıdır. Bu, konteynerin talep edebileceği/çalıştırabileceği Linux erişim kontrol özelliklerini tanımlamamıza yardımcı olur. Örnek: Linux Yetenekleri, SECCOMP profilleri, Yerel dizinleri bağlama vb.
Redirecting to Red Hat Documentaion | Red Hat Documentation
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:
Az Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- Abonelik planlarını kontrol edin!
- Katılın 💬 Discord group veya telegram group veya Twitter’da bizi takip edin 🐦 @hacktricks_live.
- PR göndererek hacking tricks paylaşın: HackTricks ve HackTricks Cloud github repos.