《OpenShift 4.x HOL教程汇总》
本文在 OpenShift4.9 + RHACS 环境中进行验证。

演示视频

  1. 在 OpenShift 控制台中部署测试镜像 registry.access.redhat.com/rhscl/httpd-24-rhel7,缺省的 Deployment 名称是 httpd-24-rhel7。
  2. 在 RHACS 控制台的 Risk 中找到 httpd-24-rhel7 部署,可以在右侧的 RISK INDICATORS 中汇总了有关这个部署的风险。注意,当前 Policy Violations 中只有一条记录。
  3. 进入 PROCESS DISCOVERY,可以查看到曾经在容器中运行的进程。
  4. PROCESS DISCOVERY 中找到下图显示的 Spec Contiainer Baselines 区域,然后选择 httpd-24-rhel7 右方的“上锁”图标,这样所有当前已知的进程就被加入到安全基线中。
  5. 在 OpenShift 控制台中进入运行 “httpd-24-rhel7” 部署的 Pod,然后在终端中执行以下命令:
sh-4.2$ echo hello > /var/run/httpd/hello
sh-4.2$ find / -name hello 2>/dev/null
sh-4.2$ more /var/run/httpd/hello
sh-4.2$ curl -w "http_code:%{http_code} content_type:%{content_type}\n" -o /dev/null https://download-ib01.fedoraproject.org/pub/epel/7/x86_64/Packages/n/netcat-1.218-2.el7.x86_64.rpm

  1. 在 RHACS 控制台中再次查看 httpd-24-rhel7 部署的 Risk,确认现在 Policy Violiations 已经多了 “Unauthorized Process Execution (serverity:High)”,另外在 Suspicious Process Executions 区域中多出了前面在 Pod 中执行的命令。

  2. PROCESS DISCOVERY 中确认已经出现红色记录,这些是没有在 “baseline” 中的运行进程。可以将 “/usr/bin/more” 和 “/usr/bin/sh” 加入到 baseline 中。

  3. 查看 “/usr/bin/curl” 记录,可以增加说明的 “Comment”。

OpenShift Security 14 - 使用 RHACS 中的进程基线功能找出在容器中运行的风险操作相关推荐

  1. 在数据库中, 不用max()/min()找出一个列中最大/最小值的记录

    不用max()/min()找出c1列中最大/最小值的记录 // 找出c1列中,c1是最小值的那条记录,不能用min() select * from t1 where c1 <= all(sele ...

  2. 找出一批正整数中的最大偶数_找出一批正整数中最大的偶数,c语言怎么写?

    展开全部 1.打开5261C-Free5.0新建一个空白页面4102,然后将1653C语言的基础格式写完,注意回格式缩进.答 2.然后输入"   int a=10; float b=5,c; ...

  3. 一个N*M的矩阵,找出这个矩阵中所有元素的和不小于K的面积最小的子矩阵

    题目描述: 一个N*M的矩阵,找出这个矩阵中所有元素的和不小于K的面积最小的子矩阵(矩阵中元素个数为矩阵面积) 输入: 每个案例第一行三个正整数N,M<=100,表示矩阵大小,和一个整数K 接下 ...

  4. c语言找出一个数组中出现次数最多的那个元素,c语言找出数组中出现次数最多地那个元素...

    matlab中如何找出不同维度矩阵出现次数最多的数组并记录其个数 首先是胞矩阵中的序列问题,不妨假设AA{1}是一个多行两列的数据,AA{2}同例.程序如下clcclearallAA{1}=[12;2 ...

  5. isalnum()函数:找出str字符串中为英文字母或数字的字符

    找出str字符串中为英文字母或数字的字符 (1)Linux下编程用到的函数是:int isalnum(int c) 返回值:若参数c为字母或数字,则返回TRUE:否则返回NULL(0) #includ ...

  6. 找出一个数组中出现次数最多的那个元素

    Description 找出一个数组中出现次数最多的那个元素 Input 多组输入,请处理到文件结束 每组第一行输入一个整数n(不大于20) 第二行输入n个整数 Output 找出n个整数中出现次数最 ...

  7. 算法试题 - 找出字符流中第一个不重复的元素

    题目 题目:请实现一个函数用来找出字符流中第一个只出现一次的字符.例如,当从字符流中只读出前两个字符"go"时, 第一个只出现一次的字符是"g".当从该字符流中 ...

  8. 找出一个数组中唯一一个出现2次的数字

    找出一个数组中唯一一个出现2次的数字,不清楚是不是LeetCode上的题.本人默认是LeetCode上的题. 一个数组中有N个数字,但是只有一个数字出现了2次,其他的数字均不相同.这种问题一般应该采用 ...

  9. 输入5个整数,找出5个数中的两位数

    输入: 输入5个整数,找出5个数中的两位数,并输出,并输出两位数的平均数,如果没有两位数就不输出.用while 解决 5 6 20 9 10 输出: 20 10 15

最新文章

  1. 《数据库SQL实战》查找employees表
  2. multiple versions of scala libraries detected解决方案
  3. webpack打包ES6降级ES5
  4. php提示是否运行,php运行错误提示
  5. 8.String、StringBuffer、enum枚举
  6. java中类作为成员变量类型使用、接口作为成员变量类型使用、接口作为方法的参数或返回值使用
  7. try... except异常处理结构
  8. 3.15 曝光:40 亿 AI 骚扰电话和 11 家合谋者
  9. 不属于处理数据的计算机应用,计算机应用基础6
  10. SQL server中关于年月日周的添加
  11. 如何安装uclient_uclient软件下载|
  12. 打开VScode一直弹报错,错误 unins000.exe,不能正常更新
  13. 仿照支付宝等——自动获取短信中的验证码
  14. 十九. 用户注册 --- 短信验证码实现 2021-04-16
  15. 利用redis生成订单号
  16. 陪诊服务系统源码,可以在线预约陪诊师的软件平台
  17. 微信小程序-B站:wxml和wxss文件
  18. 网易云放音乐加载不出来 CSDN打不开等问题 重新分配IP地址
  19. 季逸超:90后IT少年的“盖茨梦”
  20. 高并发,你真的理解透彻了吗?

热门文章

  1. wps表格里面计算机在哪里,“Excel表格软件在电脑上到哪里找?“电脑excle在哪里...
  2. java windows linux 乱码_Linux 中 Windows 中文乱码
  3. vue 进入首页只弹一个弹框_vue.js实现只弹一次弹框
  4. 版式之美!左右布局图文排版设计灵感
  5. 色彩丰富的水彩纹理背景,配合排版和简单的设计元素,给任何设计带来乐趣。
  6. 唯美红色圣诞节背景素材,节日气氛尽显
  7. 看完这些美食海报,你是不是又有灵感了?
  8. win10怎么在网络里查看win7计算机,网络共享中win7能找到win10,但win10找不到win7
  9. conda 删除env_软件包与环境管理神器之conda
  10. FeatureLayer.FeatureClass.Feature --以及图层最容易理解的讲解;如有巧合,一定是别人抄袭(Arcgis辅助理解)