以docker為代表的容器技術的出現,改變了傳統的交付方式。通過把業務及其依賴的環境打包進docker映象,解決了開發環境和生產環境的差異問題,提公升了業務交付的效率。如何高效地管理和分發docker映象?是眾多企業需要考慮的問題。
harbor是乙個用於儲存和分發docker映象的企業級registry伺服器,可以用來構建企業內部的docker映象倉庫。
企業中的軟體研發團隊往往劃分為諸多角色,如專案經理、產品經理、測試、運維等。在實際的軟體開發和運維過程中,這些角色對於映象的使用需求是不一樣的。從安全的角度,也是需要通過某種機制來進行許可權控制的。
例如,測試人員通常只需要映象的讀許可權(pull),開發人員需要讀寫許可權(push/pull),專案經理除了擁有開發人員的許可權之外,還可以增加和刪除專案成員,設定他們的角色。
任意管理員註冊漏洞cve-2019-1609/此漏洞屬於許可權提公升漏洞,該漏洞使任何人都可以在其預設設定下獲得管理員許可權。
該漏洞已於219年9月10日公開。
影響版本:
1.7.0-1.8.2wget
tar zxvf harbor-online-installer-v1.8.1.tgz
修改hostname為安裝harbor機器的ip位址。
cd harbor
vim harbor.yml
安裝docker的linux系統。
docker-compose,harbor是通過docker compose來部署的。
同時注意版本限制。搭建完成:
ips:kali直接apt-get成功。。。。
訪問ip,即可開啟管理首頁。
註冊乙個harbor賬戶,對註冊資訊進行修改,在post資料後面新增"has_admin_role:true",如果返回201,說明寫入成功。
更新到非含有漏洞版本。
伺服器解析漏洞
伺服器解析漏洞算是歷史比較悠久了,但如今依然廣泛存在。在此記錄彙總一些常見伺服器的解析漏洞,比如iis6.0 iis7.5 apache nginx等方便以後回顧溫習。一 iis5.x 6.x解析漏洞 使用iis5.x 6.x版本的伺服器,大多為windows server 2003,比較古老,開發...
FTP伺服器漏洞
目標系統通過serv u搭建了乙個ftp服務。請嘗試利用軟體的漏洞獲取目標伺服器系統的flag.txt檔案內的flag值並提交。1.ftp伺服器 1 定義 ftp伺服器 file transfer protocol server 是在網際網路上提供檔案儲存和訪問服務的計算機,它們依照ftp協議提供服...
伺服器解析漏洞
windows2003系統 iis6.0 5.0服務 可以執行 asp,asp.net 也可以執行asa,ashx,cer,cdx 解析漏洞 1.asp jpg 解析漏洞 1.asp 1.jpg windows2008系統 iis7.5 7.0服務 可以執行 asp,asp.net 也可以執行asa...