开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

暴露kubernetes集群中的邮件或ssh蜜罐

是指在kubernetes集群中错误地配置了邮件或SSH服务，使其对外暴露，从而可能成为攻击者的目标。这种错误配置可能导致安全漏洞，使攻击者能够利用蜜罐进行未经授权的访问、攻击或数据泄露。

为了避免暴露kubernetes集群中的邮件或SSH蜜罐，以下是一些建议和最佳实践：

安全配置：确保正确配置邮件和SSH服务，仅允许授权用户或IP地址访问。禁用默认的账户和弱密码，使用强密码和密钥认证。
网络隔离：将kubernetes集群部署在私有网络中，并使用网络安全组或防火墙规则限制对邮件和SSH服务的访问。只允许来自信任来源的流量。
定期更新和补丁：及时更新和应用操作系统、容器和相关组件的安全补丁，以修复已知漏洞和弱点。
监控和日志：实施全面的监控和日志记录，以便及时检测和响应任何异常活动。使用安全信息和事件管理系统（SIEM）来分析和报告潜在的安全威胁。
安全审计：定期进行安全审计和漏洞扫描，以发现和修复潜在的安全问题。使用自动化工具来帮助识别配置错误和漏洞。
教育和培训：提供员工培训，加强对安全最佳实践的意识和理解。确保团队成员了解如何正确配置和保护kubernetes集群中的邮件和SSH服务。

腾讯云提供了一系列与kubernetes集群安全相关的产品和服务，可以帮助用户保护其云环境的安全。以下是一些相关产品和服务的介绍链接：

云安全中心：https://cloud.tencent.com/product/ssc 腾讯云安全中心提供全面的云安全解决方案，包括漏洞扫描、安全审计、日志分析等功能，可帮助用户发现和应对潜在的安全威胁。
云服务器（CVM）：https://cloud.tencent.com/product/cvm 腾讯云服务器提供安全可靠的云计算资源，用户可以在私有网络中部署和管理自己的kubernetes集群，并通过网络安全组等功能进行网络隔离和访问控制。
云安全组：https://cloud.tencent.com/product/csg 腾讯云安全组是一种虚拟防火墙，可用于控制云服务器的入站和出站流量，帮助用户实现网络访问的安全控制。

请注意，以上提到的腾讯云产品和服务仅作为示例，供参考。在实际使用时，请根据具体需求和情况选择适合的产品和配置。

相关搜索:traefik 2.2.1暴露kubernetes集群中的mysql服务如何将Googlecloud中的弹性kubernetes集群暴露给外部ip？如何ssh到GCP上kubernetes/GKE集群中的节点 Kubernetes集群中的Rabbitmq 通过SSH进入在Amazon上运行的Kubernetes集群创建kubernetes集群需要主机间的ssh连接吗？在Bigip面前暴露部署在kubernetes集群上的应用程序如何通过ssh进入在OpenShift/Kubernetes集群中运行的容器？Kubernetes集群中的请求缓冲如何在kubernetes集群中强制删除守护或实例 GCP我可以在没有LoadBalancer的情况下暴露Kubernetes集群ExternalIP吗？Kubernetes FileNotFoundError集群中的Flask/Docker AKS中的Kubernetes NiFi集群设置访问Kubernetes集群中的特定pod kubernetes中Mongodb集群的外部连接 kubernetes中的HAProxy连接galera集群 Kube API用于列出Kubernetes中名称空间(或集群)中的CustomResource实例 Google Kubernetes Engine中Rabbitmq集群的配置 Docker kubernetes集群中的入口配置问题 EKS: kubernetes集群中的不健康节点

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

2021 HW 必备工具列表总结

下载地址：https://github.com/paralax/awesome-honeypots/blob/master/README_CN.md

04

浅谈蜜罐机制

众所周知，网络安全的势态逐步提上日程，对于安全防御这块完全就是万金油。（那里不对修那里）。

03

蜜罐调研与内网安全

0x00 写在前面蜜罐系统通过在网络中部署感应节点，实时感知周边网络环境，同时将感应节点日志实时存储、可视化分析，来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多，种类不一，不可枚举。有针对单个服务的蜜罐，也有多个服务整合在一起的。Github上有个项目，收集汇总了免费和开源的蜜罐，项目地址：awesome-honeypots： https://git

02

蜜罐与安全运营系统实践（一）

传统蜜罐在安全运营当中，起到防御威胁发现的作用。蜜罐系统提供Web（WordPress等）服务模拟、及各种主机服务模拟，比如：ElasticSearch、FTP、Telnet、Redis等。

04

大话蜜罐日志分析

*本文原创作者：Leon不会玩QEMU，属Freebuf原创奖励计划，未经许可禁止转载 0×00 前言在部署蜜罐之后，会产生大量的日志，对于威胁情报而言，我们需要通过这些日志来提取其中的有用的数据，本文将会描述提取那些数据用来完成分析。部署蜜罐之后会生成描述发生的事件的日志记录。能够收集到的安全事件将取决于我们部署的蜜罐的类型，比如部署SSH蜜罐你将会收集到一些服务器安全相关的日志。因此，我们应当在采集日志之前先要确定我们采集日志的类型以及采集日志的种类，再根据这个来确定蜜罐的设计和部署。如果要捕获的

09

如何使用Flux CD持续交付Kubernetes应用程序

Flux CD是一个连续交付工具，正在迅速普及。Weaveworks最初开发了该项目，然后将其开源到CNCF.

02

Kippo：一款强大的SSH蜜罐工具

首先给大家介绍一下蜜罐，蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录，他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”，故意暴露一个网络中的弱点给攻击者，攻击者会对这个“假目标”发起攻击，在攻击的过程中殊不知自己的IP地址和操作等信息都被一一记录下来。过研究和分析这些信息，可以分析出攻击者采用的攻击工具、攻击手段、攻击目的和攻击水平等信息。在企业内部在不同网络内搭建多个蜜罐诱捕节点可以大大帮助我们提高攻击追踪溯源的能力。蜜罐的作用大小取决于蜜罐的真实性，越“真”越能欺骗到攻击者“上当”。

02

SIPHON：面向可扩展的高交互物理蜜罐

SIPHON: Towards Scalable High-Interaction Physical Honeypots

01

HFish蜜罐搭建使用

HFish是一款基于Golang开发的跨平台多功能主动诱导型开源国产蜜罐框架系统，它从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力，目前HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升运营效率

04

最快仅需两分钟，攻击者能迅速将暴露的敏感信息武器化

Orca Security 为此进行了为期6个月的研究，在9个不同的云环境中设置了蜜罐，这些蜜罐旨在模拟错误配置的资源以吸引攻击者，每个蜜罐都包含一个 AWS 密钥。

02

蜜罐opencanary_web与hfish

opencanary_web：一个开源的Linux蜜罐框架opencanary_web是一个Linux web蜜罐管理系统。基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息，还具有很多管理功能，如白名单/邮件/过滤等。可统计信息ftp登录尝试；http访问请求；http登录请求；ssh

05

每周云安全资讯-2023年第36周

Kinsing 威胁组织在不到两个月的时间内发起了 1,000 多次网络攻击，利用内部企业消息应用程序中的安全漏洞上传恶意软件和加密货币挖矿程序。

05

HFish蜜罐与SOC安全运营中心

传统蜜罐在安全运营当中，起到防御与威胁发现的作用。蜜罐系统提供Web（WordPress等）服务模拟、及各种主机服务模拟，比如：ElasticSearch、FTP、Telnet、Redis等。

02

HFish蜜罐与安全运营中心

传统蜜罐在安全运营当中，起到防御与威胁发现的作用。蜜罐系统提供Web（WordPress等）服务模拟、及各种主机服务模拟，比如：ElasticSearch、FTP、Telnet、Redis等。

02

全功能开源的企业级安全主动攻击型蜜罐钓鱼系统 HFish，你很有必要部署一套！

前段时间我们在「巧用 Cowrie 部署 SSH 蜜罐，让黑客攻击无处遁形！」一文中给大家介绍了一款好用开源的 SSH 蜜罐系统，但遗憾的是这个蜜罐系统只支持 SSH 这一种协议。

01

巧用 Cowrie 部署 SSH 蜜罐，让黑客攻击无处遁形！

蜜罐其实就是一台无人使用但却被严密监控的网络主机，里面包含着各类虚假的高价值资源和一些已知漏洞，以此吸引入侵者来入侵该主机。并且在被入侵的过程中，实时记录和审计入侵者的所有入侵攻击流量、行为和数据。以此了解入侵者的攻击方式、手段和目的，便于后期快速完成对其的溯源和取证工作。

05

【翻译】t-pot 16.10-多蜜罐平台

t-pot 16.10-多蜜罐平台 2016年10月31日，德国电信公司Honeypot项目在2016年3月，我们发布了T-Pot 16.03，积极的反馈鼓励我们继续发展，并与社区分享所有的改进，并自豪地向您介绍... T-pot 16.10使用Ubuntu Server 16.04 LTS系统，基于docker(https://www.docker.com/)，包括以下蜜罐版本。 conpot,（http://conpot.org/） cowrie,（http://www.micheloosterhof

kube-proxy工作原理

kube-proxy & service必要说明说到kube-proxy，就不得不提到k8s中service，下面对它们两做简单说明： kube-proxy其实就是管理service的访问入口，包括集群内Pod到Service的访问和集群外访问service。 kube-proxy管理sevice的Endpoints，该service对外暴露一个Virtual IP，也成为Cluster IP, 集群内通过访问这个Cluster IP:Port就能访问到集群内对应的serivce下的Pod。 servic

重保特辑｜筑牢第一道防线，云防火墙攻防演练最佳实践

近年来，随着企业业务上云加速，云上安全成了一个不容忽视的问题。当前许多企业面临着云上资产管理难、漏洞风险高、流量不可控等难题。在重要活动保障期间，攻击者对云上资源的攻击也越来越频繁。

03

T-Pot多蜜罐平台：让蜜罐实现更简单

这两年蜜罐技术被关注的越来越多，也渐形成低交互、中交互、高交互等交互程度的各类蜜罐，从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。小到一个word文档的蜜标，到一个系统级的服务蜜罐，再到多功能蜜罐组成的蜜网，大到包含流控制重定向分布式蜜网组成的蜜场。随着虚拟化技术的发展，各种虚拟蜜罐也得到发展，可以通过虚拟机来实现高交互蜜罐，以及通过docker实现的业务型蜜罐，不再像是以前需要昂贵硬件设备的部署支撑，这也大大减少了蜜罐的部署成本，一台主机就可以实现整个集数据控制，数据捕

07

HFish蜜罐使用心得

最近搭建各种蜜罐测试，这篇文章主要分享 HFish V0.4 使用过程中的一些心得。

03

T-Pot多蜜罐平台使用心法

最近看到大佬发了几篇tpot蜜罐的文章，都是介绍安装的，那我就来写个看看怎么使用的文章，抛砖引玉，共同进步。我的蜜罐也是从16版本升级到17的，感觉没什么太大的变化，内网跑了一年多，还算有点效果，能发现一些恶意攻击行为，有的是病毒的行为，有些则是内网用户在探测。。。。

04

攻防演练中如何“防钓鱼” | FreeBuf甲方群话题讨论

在众多攻击手法中，钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用，针对企业的钓鱼攻击也不在少数。HVV期间，钓鱼实战手法可能花样百出，比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在诸如此类场景下可以有何检测防御措施？在钓鱼实战中，可以有哪些策略有效检验员工的安全意识？ A1：验证意识最好的办法，就是内部发起钓鱼，而且结合公司内部互动效果更好。 A2：内部钓鱼我们一直有做，内容就是最常见的IT提醒你账号异常要登录OA修改，然后模仿OA首页弄一个钓鱼页面收集密码，根据我们近几次的数据

02

探索Kubernetes多租户解决方案

Kubernetes中的多租户会带来各种复杂的挑战，例如安全性、公平性和资源分配。本博客讨论了与多租户相关的挑战，以及为名为Labs4grabs.io的基于Kubernetes的学习平台所做的技术选择。我将探讨两个关键技术vCluster和Kubevirt的需求、优势和劣势。这些技术在开发Labs4grabs.io的后端时进行了试验。尽管vCluster非常出色，但我还是决定完全放弃它。

01

【干货】信息安全从业人员必备工具大全

通常，安全专家需使用渗透测试的网络安全工具来测试网络和应用程序中的漏洞。在与黑客的博弈中，“兵器”好坏将直接左右战果。

02

Splunk+蜜罐+防火墙=简易WAF

*本文原创作者：RipZ，本文属FreeBuf原创奖励计划，未经许可禁止转载每天都会有大量的公网恶意扫描和攻击行为，在企业安全建设中，可以利用大数据来实时分析攻击，通过防火墙联动来自动封禁恶意IP，

06

浅谈简易端口扫描威胁感知系统的设计与实现

一前言：正所谓善守者不知其所攻，善攻者不知其所守。网络攻防本来就是一场看不见硝烟的对抗。本人设计的这套端口蜜罐检测程序，是在总结了大量的APT攻击方法和思路之后，结合自己分析和思考，针对当前企业

07

新型蜜罐有哪些？未来方向如何？

技术发展为时代带来变革，同时技术创新性对蜜罐产生推动力，通过借鉴不同技术思想、方法，与其它技术结合形成优势互补，如引入兵家作战思想的阵列蜜罐，结合生物保护色与警戒色概念的拟态蜜罐，利用人工智能、大数据等工具提高防护能力的蜜罐等，实验证实创新思想结合或技术优势集成后的系统具有较高的防御性能、诱骗能力。

01

开源蜜罐Opencanary的实践与扩展

具有一定规模的公司都会有自己的机房，当网络规模和硬件系统到达一定程度，就需要跟进各种安全预警防护手段，而蜜罐系统就是一种常见的防护手段之一，蜜罐主要是通过在网络环境当中，用虚拟各种真实服务的守护进程，去模拟各种常见的应用服务，比如http、mysql、FTP服务等。

02

蜜罐的详细介绍

蜜罐的一个定义来自间谍世界，玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式，被描述为设置“美人计”或“蜜罐”。经常会有敌方间谍中了美人计，然后被迫交待他/她所知道的一切。

00

每周云安全资讯-2023年第48周

研究人员在Blackhat欧洲会议上发言:Kubernetes 被入侵通常会导致攻击者创建加密货币挖矿容器，但实际结果可能会更糟糕。例如，rootkit 成功入侵 Kubernetes 集群可能会让攻击者在系统上隐藏恶意容器。

01

Hfish蜜罐搭建（docker&ubuntu）

默认帐号密码均为：admin，如需修改可以通过加入-e USERNAME= -e PASSWORD= 传入环境变量进行修改。（也可以启动容器后，进入容器配置 config.ini配置账户密码）

03

绝对隔离+底层限制，成就猎鹰蜜罐“牢不可破”的立体化安全

自网络诞生以来，攻击威胁事件层出不穷，网络攻防对抗已成为信息时代背景下的无硝烟战争。然而，传统的网络防御技术如防火墙、入侵检测技术等都是一种敌暗我明的被动防御，难以有效应对攻击者随时随地发起的无处不在的攻击和威胁。蜜罐技术的出现改变了这种被动态势，它通过吸引、诱骗攻击者，研究学习攻击者的攻击目的和攻击手段，从而延缓乃至阻止攻击破坏行为的发生，有效保护真实服务资源。国际蜜罐技术研究组织Honeynet Project的创始人Lance Spitzner给出了蜜罐的权威定义:蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。蜜罐并不向外界用户提供任何服务，所有进出蜜罐的网络流量都是非法的，都可能预示着一次扫描和攻击，蜜罐的核心价值在于对这些非法活动进行监视、检测和分析。

00

SecZone每日安全资讯（2023.10.07）

英国国家网络安全中心（NCSC）近日宣布加大力度，推动企业开展网络事件响应演习。为了确保参与演习的供应商具备可靠的技术和能力，NCSC制定了一项新计划，旨在认证有保证的提供商。据悉，该机构已与长期合作伙伴CREST和IASME达成合作，共同评估组织是否适合成为新网络事件演习（CIE）计划中的有保证服务提供商。这一举措将有助于提高英国企业在应对网络安全事件方面的能力，确保关键信息基础设施的安全。

03

基于开源蜜罐的实践与功能扩展

具有一定规模的公司都会有自己的机房，当网络规模和硬件系统到达一定程度，就需要跟进各种安全预警防护手段，而蜜罐系统就是一种常见的防护手段之一，蜜罐主要是通过在网络环境当中，用虚拟各种真实服务的守护进程，去模拟各种常见的应用服务，比如http、mysql、FTP服务等。

03

解决 K8s 落地难题的方法论提炼

做过技术落地的读者应该有所体会，任何技术经过一段时间的积累都会形成一套约定成熟的方法论，包括 Kubernetes 也不例外。在这些落地实践中比较突出的问题，有构建集群的问题、CI/CD 如何构建的问题、资源租户管理的问题，还有安全问题最为突出。本文为了让使用 Kubernetes 的后来者能少走弯路，通过总结前人经验的方式给大家做一次深度提炼。

02

信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

Apache、Nginx(反向代理服务器)、IIS、lighttpd等 Web服务器主要用于提供静态内容，如HTML、CSS和JavaScript等，以及处理对这些内容的HTTP请求。Web服务器通常使用HTTP协议来与客户端通信，以便在浏览器中呈现网页。一些常见的Web服务器软件包括Apache、Nginx和Microsoft IIS等。

01

安全设备篇——蜜罐

如今随着攻防演练的不断深化，蜜网的组建也成为一种企业主动防守必不可少的手段之一。蜜罐是目前来看较为有效的主动防御手段利用设备，利用蜜罐组建蜜网形成安全设备联动网络，提高防御能力、告警能力、监测能力，说白了就是上了一道红线，变相扩大了安全设备监测的范围。

01

Jenkins连接k8s的多种姿势

a、在实际生产环境中，由于某些历史原因我们或许不能完美的实现所谓的一切皆“云原生”，例如有传统的jenkins和执行专有任务的slave节点

03

k8s env、configmap、secret外部数据加载配置

K8s提供了多种外部数据注入容器的方式，今天我们主要学习环境变量、ConfigMap以及Secret的使用和配置。

05

这些K8s基础术语词汇你知道吗？

02

Kubernetes 基于容器云构建devops平台

本文以Kubernetes为基础，为基于java语言研发团队提供一套完整的devops解决方案。在此方案中，开发人员基于eclipse集成开发环境进行代码；开发人员所开发的代码交由由gitlab进行托管、版本管理和分支管理；代码的依赖更新和构建工作由Maven进行处理；为了提升工作效率和代码质量，在devops中引入SonarQube进行代码检查；对于打包构建后代码，交由docker进行镜像构建，并在私有镜像仓库中对镜像进行管理；最后，devops会将自动从私有镜像仓库从拉取镜像，并在Rancher中进行部署。

01

kubernetesv1.17集群生态搭建笔记

上一次接触到kubernetes集群的时候已经是一年以前了，那个时候官方的版本还只是v1.10，而现在过去一年的时间了，官方版本已经快速的迭代到了v1.17了，社区也越来越成熟、相关的生态组件也越来越丰富，可见在过去的K8S元年，它发展是多么迅猛。最近想把自己写的一些小东西封装成开放API暴露出来，于是想把自己的几台机器搞成个kubernetes集群，所以这里想重温下集群构建的流程。以下的所有文件都可以在Githubhttps://github.com/lateautumn4lin/KubernetesResearch的ClusterEcology目录中寻找到

02

第95篇：国护零失分防守经验3：蜜罐环绕靶标的围点打援策略

大家好，我是ABC_123。作为了一个打了8年红队和多年国护的老兵，之前在qax时期和团队一起有一次国护零失分防守经历，于是也分享一下蓝队防守经验。ABC_123专门研究了以前留下来的资料，结合现有的一些新的防护手段和思路，把这些宝贵的思路和经验以连载的形式分享给大家，对我自己也是一个很大的提高。对比下来，红队的攻击思路都是不存在争议的，而蓝队防守的一些观点会存在很多的讨论空间。

01

基于docker的蜜罐学习

低交互式蜜罐只是模拟出了真正操作系统的一部分，例如模拟一个 FTP 服务。虽然低交互式蜜罐容易建立和维护，但模拟可能不足以吸引攻击者，还可能导致攻击者绕过系统发起攻击，从而使蜜罐在这种情况下失效。

00

网络蜜罐技术探讨

*原创作者bt0sea，本文属FreeBuf原创奖励计划，未经许可禁止转载之前在FreeBuf发表的第一篇有关蜜罐文章，引起了业界不小的轰动，但是上篇文章主要是和大家探讨服务型蜜罐的技术

09

全面解析容器编排技术 Kubernetes

之所以有容器编排技术，其实是和业务量与系统复杂度与日俱增推动服务部署的演进方式息息相关的，下图是服务部署方式的演进过程。

03

攻防|一篇文章带你搞懂蜜罐

蜜罐是什么？为啥某些行业注重蜜罐？蜜罐的效费比高吗？蜜罐真的是未来的主流吗？安全运营对蜜罐什么态度？这些问题一直困扰着当时攻防演练结束后的笔者。多年笔者立下了flag要讲明白什么是蜜罐，蜜罐有什么用，蜜罐的定位，企业环境下蜜罐的规划；犹记当时鲜衣怒马，流觞赋曲，何其自傲！经过雨打风吹，才知天外有天，今日文章（参考图一），一为笔者兑现诺言，二为抛砖引玉，降低以后其他关于蜜罐文章的阅读门槛。

01

网站安全公司渗透测试流程漏洞信息文章

快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全，把网站安全风险降到最低,使平台更加安全稳定的运行下去。

03

攻防演练之给蓝队防守方的11个忠告

又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动，有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感，只能用于企业/单位内部汇报，不太方便在网上公开分享。刚好之前参加HW行动有一些零零散散的想法，希望和大家一起交流交流。如有不对之处，还请师傅们多多指教。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭