Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 是否允许傀儡节点查询任何内容?_Security_Puppet - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 是否允许傀儡节点查询任何内容?

Security 是否允许傀儡节点查询任何内容?

security puppet

Security 是否允许傀儡节点查询任何内容?,security,puppet,Security,Puppet,如果一个客户端节点被破坏,它可以向Puppet master询问任何问题,比如其他客户端帐户密码吗?我找到了答案。默认情况下,节点只能访问其资源,因此无法查询任何内容。清单是安全的。清单中声明的变量也是如此 可能需要安全预防措施的事项: 可通过source=>获得的文件puppet:///...“ hiera值,如果您的层次结构依赖于hostname 背景信息是-代理只能在一定程度上模拟另一个代理,即通过操纵主机名和fqdn事实等 无法覆盖certname事实,因此主机永远不会对恶意代理使用

如果一个客户端节点被破坏,它可以向Puppet master询问任何问题,比如其他客户端帐户密码吗?

我找到了答案。默认情况下,节点只能访问其资源,因此无法查询任何内容。

清单是安全的。清单中声明的变量也是如此

可能需要安全预防措施的事项:

  • 可通过
    source=>获得的文件puppet:///...“
  • hiera值,如果您的层次结构依赖于
    hostname
背景信息是-代理只能在一定程度上模拟另一个代理,即通过操纵
主机名
fqdn
事实等

无法覆盖
certname
事实,因此主机永远不会对恶意代理使用“外部”
节点
块。确保Hiera仅依赖于
$certname
。尝试配置内置的
文件服务器
,通过
auth.conf
保护私有文件免受恶意代理的攻击