38 万 Kubernetes API 服务暴露在公网上,如何避免被攻击?

2023-03-19 17:01:06 浏览数 (4)

原文: https://www.shadowserver.org/news/over-380-000-open-kubernetes-api-servers/

Kubernetes 是一种流行的开源系统,用于自动部署、扩展和管理容器化应用程序。我们最近开始扫描可访问的 Kubernetes API 实例,这些实例以200 OK HTTP对探测器进行响应。

在我们能够识别的超过 45 万个 Kubernetes API 中,我们每天发现超过 38 万个允许某种形式访问。这些数据每天都会在的 Kubernetes API 访问服务器报告中共享:

https://www.shadowserver.org/what-we-do/network-reporting/accessible-kubernetes-api-server-report/

虽然这并不意味着这些实例完全开放或容易受到攻击,但这种访问级别很可能不是有意的,并且这些实例在不必要的暴露攻击面。它们还泄漏有关版本和构建的信息。

0 人点赞