Security 是否允许傀儡节点查询任何内容?
如果一个客户端节点被破坏,它可以向Puppet master询问任何问题,比如其他客户端帐户密码吗?我找到了答案。默认情况下,节点只能访问其资源,因此无法查询任何内容。清单是安全的。清单中声明的变量也是如此 可能需要安全预防措施的事项:Security 是否允许傀儡节点查询任何内容?,security,puppet,Security,Puppet,如果一个客户端节点被破坏,它可以向Puppet master询问任何问题,比如其他客户端帐户密码吗?我找到了答案。默认情况下,节点只能访问其资源,因此无法查询任何内容。清单是安全的。清单中声明的变量也是如此 可能需要安全预防措施的事项: 可通过source=>获得的文件puppet:///...“ hiera值,如果您的层次结构依赖于hostname 背景信息是-代理只能在一定程度上模拟另一个代理,即通过操纵主机名和fqdn事实等 无法覆盖certname事实,因此主机永远不会对恶意代理使用
- 可通过
source=>获得的文件puppet:///...“
- hiera值,如果您的层次结构依赖于
hostname
主机名
和fqdn
事实等
无法覆盖certname
事实,因此主机永远不会对恶意代理使用“外部”节点
块。确保Hiera仅依赖于$certname
。尝试配置内置的文件服务器
,通过auth.conf
保护私有文件免受恶意代理的攻击