Kubernetes中怎么創(chuàng)建與部署蜜罐

這篇文章給大家介紹Kubernetes中怎么創(chuàng)建與部署蜜罐，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

蜜罐簡介

眾所周知，蜜罐是一種網(wǎng)絡(luò)安全機(jī)制，用于檢測和對抗黑客攻擊。這是一個置于網(wǎng)絡(luò)內(nèi)部的誘餌，它將自己偽裝成敏感的資產(chǎn)或網(wǎng)絡(luò)漏洞。當(dāng)攻擊者試圖訪問這些偽造的機(jī)密數(shù)據(jù)時，蜜罐會記錄并通知該行為。蜜罐還會收集和分析有關(guān)黑客攻擊的數(shù)據(jù)。

蜜罐配置有兩種類型：

1、生產(chǎn)蜜罐主要由公司使用。它們可以提高企業(yè)系統(tǒng)的安全性，僅保護(hù)黑客最有可能訪問的數(shù)據(jù)。生產(chǎn)蜜罐更易于部署和維護(hù)，因?yàn)樗鼈冎饕糜诜稚⒐粽叩淖⒁饬Α?/p>

2、研究蜜罐主要由網(wǎng)絡(luò)安全研究人員，政府和軍事組織使用。研究蜜罐的目標(biāo)不是阻止黑客，而是研究新的威脅和攻擊模式。

我們還可以將蜜罐分為：

低交互蜜罐，只復(fù)制最常見的攻擊服務(wù)。

高交互蜜罐，復(fù)制所有系統(tǒng)服務(wù)。

純蜜罐，是生產(chǎn)系統(tǒng)的完整副本，不包含任何的敏感數(shù)據(jù)。

在部署蜜罐之前，讓我們回顧一下我們在本教程中需要使用到的Kubernetes元素。

基本 Kubernetes 元素

Kubernetes是一個開源的，用于管理云平臺中多個主機(jī)上的容器化的應(yīng)用。我們在之前的一篇文章中，已經(jīng)仔細(xì)研究和探討了它的架構(gòu)和功能。它包含有大量的內(nèi)置工具。在本教程中，我們將只使用以下四個組件

Pod - 一個基本的Kubernetes單元，用于為存儲的容器建模主機(jī)并創(chuàng)建容器運(yùn)行的環(huán)境

集群（Cluster） - 運(yùn)行容器化應(yīng)用程序的一組節(jié)點(diǎn)

ReplicaSet - 一個副本控制器，用于確保在任何給定時刻運(yùn)行所需數(shù)量的容器。ReplicaSet定義有多個字段，其中包含有關(guān)此控制器應(yīng)保留的Pod類型和數(shù)量的信息以及用于創(chuàng)建新Pod的模板。

部署（Deployment） - 負(fù)責(zé)Pods和ReplicaSet的聲明性更新的控制器。部署控制器需要描述所需的狀態(tài)才能維護(hù)這兩個實(shí)體。

盡管功能豐富，但Kubernetes的使用卻非常的簡單。它允許你操作高級實(shí)體（如，部署和StatefulSets），而無需直接與Pod交互。

Kubernetes集群使用儀表板或稱為kubectl的嵌入式命令行工具進(jìn)行管理。在本文中，我們使用kubectl在Kubernetes集群中部署蜜罐系統(tǒng)，并收集有關(guān)基礎(chǔ)架構(gòu)當(dāng)前狀態(tài)的數(shù)據(jù)。

在 Kubernetes 中部署蜜罐

在了解了蜜罐和Kubernetes的基礎(chǔ)知識后，現(xiàn)在讓我們開始在Kubernetes集群中創(chuàng)建蜜罐系統(tǒng)。

定義受保護(hù)的邊界：

讓我們開始通過定義我們想要保護(hù)的資源來建立蜜罐。Kubernetes文檔包含了WordPress和MySQL部署的示例。我們可以使用此示例中的應(yīng)用程序和部署文件。 假設(shè)我們的Kubernetes網(wǎng)絡(luò)包含我們想要保護(hù)的敏感數(shù)據(jù)。

創(chuàng)建 MySQL 蜜罐：

我們需要選擇保護(hù)敏感數(shù)據(jù)的方法。最好的方法是創(chuàng)建一個MySQL服務(wù)誘餌。

為此，我們需要使用到MySQL蜜罐。在我們的教程中，我們將使用這個低交互蜜罐示例，你也可以使用你喜歡的任何其他模板。

在開始之前，我們必須確保示例蜜罐正常工作。讓我們下載存儲庫：然后，我們需要創(chuàng)建Kubernetes文檔中描述的依賴項(xiàng)：

> git clone https://github.com/skyformat99/mysql-honeypotd ./honeypot

然后，我們需要創(chuàng)建Kubernetes文檔中描述的依賴項(xiàng)：

> apt-get install libev-dev

編譯項(xiàng)目：

> make

如果kubectl沒有返回任何錯誤，則我們可以啟動該項(xiàng)目：

> ./mysql-honypotd -s 5.6 -n mysql-replica

命令執(zhí)行后，MySQL蜜罐將啟動并運(yùn)行?，F(xiàn)在，我們需要使用以下命令連接到它：

> mysql -root -h [host-IP]

ERROR 1045 (28000): Access denied for user ‘user’@’ip’

蜜罐回應(yīng)了我們的請求，這說明蜜罐已準(zhǔn)備就緒。讓我們來查看下它的日志：

mysql-replica: New connection from IP:PORT to host-IP

mysql-replica: Access denied for user ‘user’ from IP:PORT to  host-IP:3306

mysql-replica: Closing connection for IP:PORT

該記錄表示我們的蜜罐運(yùn)行一切正常。下一步是將蜜罐添加到Kubernetes集群。

創(chuàng)建蜜罐 Docker 鏡像：

在Kubernetes集群中啟動我們的蜜罐之前，我們需要創(chuàng)建一個Docker鏡像。稍后我們將需要用它來啟動Pod。

你可以通過以下四個簡單的步驟來創(chuàng)建Docker鏡像：

1、選擇一個基本容器（在我們的示例中，將使用Ubuntu 14.04）。

2、設(shè)置一個工作目錄并將蜜罐復(fù)制到該目錄。

3、創(chuàng)建依賴項(xiàng)。

4、設(shè)置入口點(diǎn)。

所有這些步驟都需要記錄在Docker文件中：

FROM ubuntu:14.04
  
WORKDIR /tmp/honeymsql
COPY . ./
  
RUN apt-get update
RUN apt-get install libev-dev
  
ENTRYPOINT [“./mysql-honypotd”]

現(xiàn)在，我們需要創(chuàng)建一個Docker鏡像：

> docker build -f ./Dockerfile -t mysql-honeypot:1

構(gòu)建完成后，我們的本地Docker鏡像就可以使用了。為了創(chuàng)建一個Pod，我們必須將這個Docker鏡像上傳到Docker Hub：

> docker push dockerID/repositoryName

此時，我們已在Pod中創(chuàng)建了一個MySQL蜜罐。

將蜜罐添加到 Kubernetes：

Pod的所需狀態(tài)由我們前面討論過的Deployment對象維護(hù)。開始部署之前，我們需要先創(chuàng)建一個YAML文件?；诖耍珼eployment自動控制Pod的狀態(tài)。如有需要，我們可以使用ReplicaSet運(yùn)行多個蜜罐。

編寫YAML文檔，你可以參考Kubernetes文檔。我們項(xiàng)目的聲明如下：

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: mysql-replica
spec:
  replicas: 1
  template:
   metadata:
     labels:
   app: mysql-replica
   spec:
     containers:
     - name: mysql-replica
   image: dockerID/repo:tag
   imagePullPolicy: Always
   args: ["-s 5.6"]
   securityContext:
            privileged: true

讓我們注意這個聲明中的兩行字符串：

image: dockerID/repo:tag

這一行是指我們之前為了構(gòu)建Pod而創(chuàng)建的Docker鏡像。請注意，如果你使用私有存儲庫，則需要創(chuàng)建一個額外的Secrets對象，該對象將存儲訪問令牌到鏡像。

args: ["-s 5.6"]

該行定義了我們已啟動的應(yīng)用程序的參數(shù)。我們可以在創(chuàng)建Docker鏡像時在入口點(diǎn)定義它們。但是這種方法不允許在未重構(gòu)鏡像的情況下更改參數(shù)。

在創(chuàng)建Pod時聲明參數(shù)使得設(shè)置應(yīng)用程序的過程更加靈活。

讓我們保存文件并創(chuàng)建一個Deployment資源：

> kubectl create -f honeypot-deployment.yaml

現(xiàn)在，我們需要檢查Pod的狀況：

> kubectl get pods

mysql-replica-5895cb77dd-9ltrr 1/1 Running 0 2m

使用以下命令查看蜜罐是否按預(yù)期工作：

> mysql -root -h [POD-IP]

ERROR 1045 (28000): Access denied for user ‘user’@’ip’ {/code}

最后，讓我們來看看蜜罐日志：

> kubectl logs mysql-replica-5895cb77dd-9ltrr

mysql-honeypotd[1]: New connection from IP:PORT to [POD-IP]:3306

mysql-honeypotd[1]: Access denied for user 'user from IP:PORT to POD-IP:3306

mysql-honeypotd[1]: Closing connection for IP:PORT

關(guān)于Kubernetes中怎么創(chuàng)建與部署蜜罐就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。