HackTricks CloudOpenShift - Основна інформація
Tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Вивчайте та практикуйте Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.
Kubernetes попередні bазові знання
Перед роботою з OpenShift, переконайтеся, що ви комфортно почуваєтеся в середовищі Kubernetes. Вся глава OpenShift передбачає, що у вас є попередні знання про Kubernetes.
OpenShift - Основна інформація
Вступ
OpenShift - це платформа контейнерних додатків Red Hat, яка пропонує надмножину функцій Kubernetes. OpenShift має більш суворі політики безпеки. Наприклад, заборонено запускати контейнер від імені root. Він також пропонує опцію безпеки за замовчуванням для підвищення безпеки. OpenShift має веб-консоль, яка включає сторінку входу з одним натисканням.
CLI
OpenShift постачається зі своїм власним CLI, який можна знайти тут:
Redirecting to Red Hat Documentaion | Red Hat Documentation
Щоб увійти за допомогою CLI:
oc login -u=<username> -p=<password> -s=<server>
oc login -s=<server> --token=<bearer token>
OpenShift - Security Context Constraints
На додаток до RBAC ресурсів, які контролюють, що може робити користувач, OpenShift Container Platform надає security context constraints (SCC), які контролюють дії, які може виконувати под, і до чого він має доступ.
SCC є об’єктом політики, який має спеціальні правила, що відповідають самій інфраструктурі, на відміну від RBAC, який має правила, що відповідають Платформі. Це допомагає нам визначити, які функції контролю доступу Linux контейнер повинен мати можливість запитувати/виконувати. Приклад: Linux Capabilities, SECCOMP профілі, монтування директорій localhost тощо.
Redirecting to Red Hat Documentaion | Red Hat Documentation
Tip
Вивчайте та практикуйте AWS Hacking:
Вивчайте та практикуйте GCP Hacking:
Вивчайте та практикуйте Az Hacking:Підтримайте HackTricks
- Перегляньте the subscription plans!
- Приєднуйтесь до 💬 Discord group або до telegram group або стежте за нами в Twitter 🐦 @hacktricks_live.
- Діліться hacking tricks, надсилаючи PRs до HackTricks та HackTricks Cloud github repos.