forum.opennet.ru

"Уязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Уязвимости в ingress-nginx, позволяющие скомпрометировать кл..."	+3 +/–
Сообщение от Аноним (5), 06-Ноя-23, 11:50
> Красиво. Ждём новых утечек из облачков. Особенно там, где любят nginx. Это где такие? Держать nginx с modsecurity и скриптами на lua, которые позволяют не очень сильно лажать при обновлении списка апстримов - это дофига дорого и накладно. А бизнес деньги считать умеет. Поэтому практически все облачные кубики нынче идут с кастомным ингресс-контроллером от вендора, обычно на базе envoy. Не говоря уже о том, что про "дыру" с возможностью подставлять куски конфига в проекте говорят уже года два. Но и не убирают ее полностью, потому что гибкости настроек средствами ingress часто не хватает, а пытаться реализовать поверх nginx gateway api - психов нет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes, opennews, 06-Ноя-23, 09:26 [смотреть все]

Красиво Ждём новых утечек из облачков Особенно там, где любят nginx , Tron is Whistling, 06-Ноя-23, 09:26 (1) //
- Облака хмурые ожидаются обильные дожди из данных , Аноним, 06-Ноя-23, 09:37 (3) //
  - Темна вода во облацех , Аноним, 06-Ноя-23, 13:18 (14)
- Но сначала ждём ingress-angie, Самый умный из вас, 06-Ноя-23, 09:50 (4) //
  - Есть ингресс Контур Это более посконно, чем какой-то там angie , Аноним, 06-Ноя-23, 11:51 (6)
- Это где такие Держать nginx с modsecurity и скриптами на lua, которые позволяют , Аноним, 06-Ноя-23, 11:50 (5) //
  - А, понятно По ссылке - типовой наброс от F5 разработчика конкурирующего ингрес, Аноним, 06-Ноя-23, 11:55 (7) //
    - Ну хочешь пользоваться дырявой версией, только чтоб не кормить F5 - пользуйся ды, похнапоха., 06-Ноя-23, 12:12 (8)
  - да откуда такой уродец возьмется И как он работать будет, это ж п-ц тормоз Ска, пох., 06-Ноя-23, 12:35 (9) //
    - Иногда лучше жевать, чем говорить ingress-nginx - и есть тот уродец с modsecurit, Аноним, 06-Ноя-23, 13:16 (13)
      - оно не включено ж пока сам не попросишь выключеном , пох., 06-Ноя-23, 13:53 (15)
      - сподвигся все ж глянуть исходники - не, enable-modsecurity надо вручную включить, пох., 06-Ноя-23, 17:19 (22)
  - Это Apisix называется Хорошая штука Кастомный ингресс-контроллер от вендора обы, rmh, 06-Ноя-23, 14:06 (17) //
    - Да и Kong-gateway - это тот же nginx обмазанный lua-скриптами, Аноним, 08-Ноя-23, 07:26 (28)
Как так молодняк на гоу пишет дыры, может им всё таки нужна помощь дедов на Си, , Аноним, 06-Ноя-23, 09:34 (2) //
- Да нормально пишет И вообще не дыра а технологическое отверстие - как еще измен, пох., 06-Ноя-23, 12:38 (10)
самая важная фраза написана в конце Для осуществления атаки злоумышленник долже, Аноним, 06-Ноя-23, 12:49 (11) //
- позвал аутсорсера пилить какой-нибудь очень нужный и полезный вебчяяятик, дал ем, пох., 06-Ноя-23, 13:57 (16) //
  - если такой бардак в организации и лайфциклах учеток проектов, то тут ничего не с, A7exius, 06-Ноя-23, 14:19 (18) //
    - ну у тебя-то в подвальчике конечно нет бардака , пох., 06-Ноя-23, 14:55 (19)
      - ничего, девляпс и прод на разных куберах поставят , Sw00p aka Jerom, 06-Ноя-23, 15:26 (20)
        
        unreal жеж - cocococontinuous desintegration жеж или как там ее разные куски п, пох., 06-Ноя-23, 16:03 (21)
  - Это верно для обычных легаси инфраструктур, которые так любят специалисты в с, Легивон, 07-Ноя-23, 11:46 (25) //
    - Пользуешься ансиблом и тратишь время на то, что называется non-differentiating w, Аноним, 07-Ноя-23, 20:08 (27)
      - чатыре прожекта и куча ансибельного мусора присыпанного тераформом это такой, пох., 08-Ноя-23, 20:36 (30)
        
        А что хороший прод по твоему Инструкция как правильно делать мышковозюк из 500 , Легивон, 09-Ноя-23, 17:18 (33)
      - Ты, дядя, давай посуществу и без общих фраз Чем мой запуск ансибла тераформ пр, Легивон, 09-Ноя-23, 17:30 (35)
    - а лишние ресурсы для всего б-ского цирка - при этом возьмутся из возд облачка, пох., 08-Ноя-23, 20:34 (29)
      - Если не использовать aws и или православные духоскрепные селектелы , а вместо н, Легивон, 09-Ноя-23, 17:21 (34)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру