首页 > TAG信息列表 > SaltStack
SaltStack 命令注入漏洞(CVE-2020-16846)
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞,其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令SaltStack 任意文件读写漏洞(CVE-2020-11652)
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11652 目录遍历漏洞中,攻击者通过构造恶意请求,可以读取、写入服务器上任意文件。 参考链接: https://labs.f-sSaltStack 水平权限绕过漏洞(CVE-2020-11651)
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而运维工具之saltstack
参考:https://www.cnblogs.com/xintiao-/p/10380656.html saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 2|0salt强大吗 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果SaltStack 笔记
目录安装salt-api 安装 参考: https://docs.saltproject.io/en/latest/topics/installation/index.html https://repo.saltproject.io/#rhel rpm 安装。 下载地址清单: salt salt-master salt-api salt-minion 下载完 rpm 包后使用 rpm -i 安装。 salt-api 注意: salt-api必SaltStack基础 - 06Jinja模板
SaltStack基础 - 06Jinja模板 一、 定义http配置文件 1.1 使用pillar定义 ### 在pillar中,定义host和port [root@cl-server pillar]# cat web/install.sls {% if grains['fqdn'] == 'cl-node01' %} webserver: httpd host: 192.168.234.11 port: 9090 {% elif grains['SaltStack基础 - 04stats组件
SaltStack基础 - 04stats组件 一、states文件 salt states的核心是sls文件,该文件使用YAML语法定义了一些k/v的数据。 sls文件存放的根路径在master配置文件中定义file_roots,默认为/srv/salt,如果不存在,需要手动创建。 在salt中可以通过salt://代替根路径,例通过salt://top.sls 访SaltStack进阶
SaltStack进阶 masterless 应用场景 master 与 minion 网络不通或通信有延迟,即网络不稳定 想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的saltstack进阶
1. masterless 1.1 应用场景 master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执Saltstack进阶
文章目录 Saltstack进阶masterlessmasterless配置关闭salt-minion服务salt-call salt-master高可用 Saltstack进阶 masterless (无salt-master模式) 应用场景 master 与 minion 网络不通或通信有延迟,即网络不稳定想在 minion 端直接执行状态 传统的 SaltStack 是需SaltStack进阶
SaltStack进阶 masterless 应用场景 master 与 minion 网络不通或通信有延迟,即网络不稳定 想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机saltstack编写系统初始化状态
saltstack编写系统初始化状态 目录结构 [root@master ~]# cd /srv/salt/base/ [root@master base]# tree init/ init/ ├── chrony │ ├── files │ │ └── chrony.conf │ └── main.sls ├── firewalld │ └── main.sls ├── history │ └── msaltstack编写系统初始化状态
saltstack编写系统初始化状态 目录结构Selinux防火墙chrony时间同步kernel文件描述符history历史记录timeout 连接超时yum源基础命令安装安装salt-minion安装zabbix-agent 目录结构 [root@master ~]# cd /srv/salt/base/ [root@master base]# tree init/ init/ ├── chsaltstack部署lnmp
部署LNMP 文件结构 [root@master prod]# tree lnmp/ lnmp/ ├── files │ ├── index.php │ ├── my.cnf │ └── nginx.conf ├── install.sls ├── mysql.sls └── nginx.sls [root@master prod]# tree modules/ modules/ ├── app │ └── phsaltstack部署zabbix
Saltstack 部署Zabbix监控服务 一、Zabbix项目框架 下面为完整框架 [root@master ~]# tree /srv/ /srv/ ├── pillar │ └── base │ ├── apache.sls │ └── top.sls └── salt ├── base │ └── lamp │ ├── filesSaltStack-return与job管理
文章目录 SaltStack组件之returnreturn流程使用mysql作为return存储方式 SaltStack组件之job cachejob cache流程 SaltStack组件之return return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDBSaltStack return与job管理
SaltStack return与job管理 return return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的每次操作进行记录,对以后日志审计提供了数据来源。目前官方SaltStack之return与job管理
目录 1. SaltStack组件之return1.1 return流程1.2 使用mysql作为return存储方式 2. job cache2.1 job cache流程2.2 job管理 1. SaltStack组件之return return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用saltstack的常用模块
saltstack的常用模块 文章目录 saltstack的常用模块1. SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp2.1.2 network.calc_net2.1.3 network.connect2.1.4 network.default_route2.1.5 network.get_fqdn2.1.6 network.get_SaltStack之return与job管理
SaltStack之return与job管理 文章目录 SaltStack之return与job管理SaltStack组件之returnreturn流程 使用mysql作为return存储方式job cachejob cache流程 job 管理 SaltStack组件之return return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者SaltStack之return与job管理
SaltStack之return与job管理 文章目录 SaltStack之return与job管理SaltStack组件之returnreturn流程 使用mysql作为return存储方式job cachejob cache流程 job 管理 SaltStack组件之return return组件可以理解为SaltStack系统对执行Minion返回后的数据进行存储或者SaltStack部署
# 环境准备 192.168.0.110 centos 7.9 hostname:Master 192.168.0.111 centos 7.9 hostname:node1 # 注意点: 服务器时间 防火墙和selinux 一、slatstack安装 https://repo.saltproject.io/ rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/latest/SALTSTACK-Gsaltstack的常用模块
saltstack的常用模块 文章目录 saltstack的常用模块1. SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp2.1.2 network.calc_net2.1.3 network.connect2.1.4 network.default_route2.1.5 network.get_fqdn2.1.6 network.get_SaltStack配置管理
YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: family: name: Doesaltstack的配置管理与数据系统
YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: family: name: Doe