Kubernetes中怎么創(chuàng )建與部署蜜罐
發(fā)布時(shí)間:2021-08-23 15:12
來(lái)源:億速云
閱讀:0
作者:Leah
欄目: 網(wǎng)絡(luò )安全
這篇文章給大家介紹Kubernetes中怎么創(chuàng )建與部署蜜罐�����,內容非常詳細����,感興趣的小伙伴們可以參考借鑒���,希望對大家能有所幫助���。
蜜罐簡(jiǎn)介
眾所周知�����,蜜罐是一種網(wǎng)絡(luò )安全機制����,用于檢測和對抗黑客攻擊��。這是一個(gè)置于網(wǎng)絡(luò )內部的誘餌�����,它將自己偽裝成敏感的資產(chǎn)或網(wǎng)絡(luò )漏洞�����。當攻擊者試圖訪(fǎng)問(wèn)這些偽造的機密數據時(shí)����,蜜罐會(huì )記錄并通知該行為���。蜜罐還會(huì )收集和分析有關(guān)黑客攻擊的數據�����。
蜜罐配置有兩種類(lèi)型:
1���、生產(chǎn)蜜罐主要由公司使用�����。它們可以提高企業(yè)系統的安全性�����,僅保護黑客最有可能訪(fǎng)問(wèn)的數據��。生產(chǎn)蜜罐更易于部署和維護�����,因為它們主要用于分散攻擊者的注意力����。
2��、研究蜜罐主要由網(wǎng)絡(luò )安全研究人員���,政府和軍事組織使用��。研究蜜罐的目標不是阻止黑客�,而是研究新的威脅和攻擊模式��。
我們還可以將蜜罐分為:
低交互蜜罐���,只復制最常見(jiàn)的攻擊服務(wù)�。
高交互蜜罐��,復制所有系統服務(wù)�����。
純蜜罐���,是生產(chǎn)系統的完整副本��,不包含任何的敏感數據�。
在部署蜜罐之前�����,讓我們回顧一下我們在本教程中需要使用到的Kubernetes元素�����。
基本 Kubernetes 元素
Kubernetes是一個(gè)開(kāi)源的�����,用于管理云平臺中多個(gè)主機上的容器化的應用����。我們在之前的一篇文章中���,已經(jīng)仔細研究和探討了它的架構和功能��。它包含有大量的內置工具���。在本教程中�,我們將只使用以下四個(gè)組件
Pod - 一個(gè)基本的Kubernetes單元�����,用于為存儲的容器建模主機并創(chuàng )建容器運行的環(huán)境
集群(Cluster) - 運行容器化應用程序的一組節點(diǎn)
ReplicaSet - 一個(gè)副本控制器��,用于確保在任何給定時(shí)刻運行所需數量的容器�����。ReplicaSet定義有多個(gè)字段���,其中包含有關(guān)此控制器應保留的Pod類(lèi)型和數量的信息以及用于創(chuàng )建新Pod的模板�����。
部署(Deployment) - 負責Pods和ReplicaSet的聲明性更新的控制器�����。部署控制器需要描述所需的狀態(tài)才能維護這兩個(gè)實(shí)體�����。
盡管功能豐富���,但Kubernetes的使用卻非常的簡(jiǎn)單��。它允許你操作高級實(shí)體(如�,部署和StatefulSets)����,而無(wú)需直接與Pod交互�����。
Kubernetes集群使用儀表板或稱(chēng)為kubectl的嵌入式命令行工具進(jìn)行管理��。在本文中�����,我們使用kubectl在Kubernetes集群中部署蜜罐系統��,并收集有關(guān)基礎架構當前狀態(tài)的數據��。
在 Kubernetes 中部署蜜罐
在了解了蜜罐和Kubernetes的基礎知識后����,現在讓我們開(kāi)始在Kubernetes集群中創(chuàng )建蜜罐系統���。
定義受保護的邊界:
讓我們開(kāi)始通過(guò)定義我們想要保護的資源來(lái)建立蜜罐����。Kubernetes文檔包含了WordPress和部署的示例���。我們可以使用此示例中的應用程序和部署文件��。 假設我們的Kubernetes網(wǎng)絡(luò )包含我們想要保護的敏感數據�����。
創(chuàng )建 MySQL 蜜罐:
我們需要選擇保護敏感數據的方法��。最好的方法是創(chuàng )建一個(gè)MySQL服務(wù)誘餌��。
為此��,我們需要使用到MySQL蜜罐��。在我們的教程中����,我們將使用這個(gè)低交互蜜罐示例���,你也可以使用你喜歡的任何其他模板���。
在開(kāi)始之前���,我們必須確保示例蜜罐正常工作���。讓我們下載存儲庫:然后�����,我們需要創(chuàng )建Kubernetes文檔中描述的依賴(lài)項:
> git clone https://github.com/skyformat99/mysql-honeypotd ./honeypot
然后�,我們需要創(chuàng )建Kubernetes文檔中描述的依賴(lài)項:
> apt-get install libev-dev
編譯項目:
> make
如果kubectl沒(méi)有返回任何錯誤��,則我們可以啟動(dòng)該項目:
> ./mysql-honypotd -s 5.6 -n mysql-replica
命令執行后���,MySQL蜜罐將啟動(dòng)并運行?���,F在��,我們需要使用以下命令連接到它:
> mysql -root -h [host-IP]
ERROR 1045 (28000): Access denied for user ‘user’@’ip’
蜜罐回應了我們的請求��,這說(shuō)明蜜罐已準備就緒�����。讓我們來(lái)查看下它的日志:
mysql-replica: New connection from IP:PORT to host-IP
mysql-replica: Access denied for user ‘user’ from IP:PORT to host-IP:3306
mysql-replica: Closing connection for IP:PORT
該記錄表示我們的蜜罐運行一切正常���。下一步是將蜜罐添加到Kubernetes集群�。
創(chuàng )建蜜罐 Docker 鏡像:
在Kubernetes集群中啟動(dòng)我們的蜜罐之前���,我們需要創(chuàng )建一個(gè)Docker鏡像����。稍后我們將需要用它來(lái)啟動(dòng)Pod�����。
你可以通過(guò)以下四個(gè)簡(jiǎn)單的步驟來(lái)創(chuàng )建Docker鏡像:
1���、選擇一個(gè)基本容器(在我們的示例中��,將使用Ubuntu 14.04)�����。
2���、設置一個(gè)工作目錄并將蜜罐復制到該目錄��。
3�、創(chuàng )建依賴(lài)項��。
4�����、設置入口點(diǎn)���。
所有這些步驟都需要記錄在Docker文件中:
FROM ubuntu:14.04
WORKDIR /tmp/honeymsql
COPY . ./
RUN apt-get update
RUN apt-get install libev-dev
ENTRYPOINT [“./mysql-honypotd”]
現在�,我們需要創(chuàng )建一個(gè)Docker鏡像:
> docker build -f ./Dockerfile -t mysql-honeypot:1
構建完成后���,我們的本地Docker鏡像就可以使用了��。為了創(chuàng )建一個(gè)Pod���,我們必須將這個(gè)Docker鏡像上傳到Docker Hub:
> docker push dockerID/repositoryName
此時(shí)�����,我們已在Pod中創(chuàng )建了一個(gè)MySQL蜜罐�����。
將蜜罐添加到 Kubernetes:
Pod的所需狀態(tài)由我們前面討論過(guò)的Deployment對象維護��。開(kāi)始部署之前�����,我們需要先創(chuàng )建一個(gè)YAML文件����?;诖?���,Deployment自動(dòng)控制Pod的狀態(tài)��。如有需要��,我們可以使用ReplicaSet運行多個(gè)蜜罐����。
編寫(xiě)YAML文檔���,你可以參考Kubernetes文檔���。我們項目的聲明如下:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: mysql-replica
spec:
replicas: 1
template:
metadata:
labels:
app: mysql-replica
spec:
containers:
- name: mysql-replica
image: dockerID/repo:tag
imagePullPolicy: Always
args: ["-s 5.6"]
securityContext:
privileged: true
讓我們注意這個(gè)聲明中的兩行字符串:
image: dockerID/repo:tag
這一行是指我們之前為了構建Pod而創(chuàng )建的Docker鏡像�。請注意����,如果你使用私有存儲庫���,則需要創(chuàng )建一個(gè)額外的Secrets對象��,該對象將存儲訪(fǎng)問(wèn)令牌到鏡像�����。
args: ["-s 5.6"]
該行定義了我們已啟動(dòng)的應用程序的參數���。我們可以在創(chuàng )建Docker鏡像時(shí)在入口點(diǎn)定義它們���。但是這種方法不允許在未重構鏡像的情況下更改參數�����。
在創(chuàng )建Pod時(shí)聲明參數使得設置應用程序的過(guò)程更加靈活�。
讓我們保存文件并創(chuàng )建一個(gè)Deployment資源:
> kubectl create -f honeypot-deployment.yaml
現在���,我們需要檢查Pod的狀況:
> kubectl get pods
mysql-replica-5895cb77dd-9ltrr 1/1 Running 0 2m
使用以下命令查看蜜罐是否按預期工作:
> mysql -root -h [POD-IP]
ERROR 1045 (28000): Access denied for user ‘user’@’ip’ {/code}最后����,讓我們來(lái)看看蜜罐日志:
> kubectl logs mysql-replica-5895cb77dd-9ltrr
mysql-honeypotd[1]: New connection from IP:PORT to [POD-IP]:3306
mysql-honeypotd[1]: Access denied for user 'user from IP:PORT to POD-IP:3306
mysql-honeypotd[1]: Closing connection for IP:PORT
