DNS
Almeno con le versioni di sale che ho testato (2014.1.13, spedizione con Debian Jessie), il seguace di sale continuerà a cercare un salt master, indipendentemente dal fatto che file_client
sia stato impostato su locale o meno. Di conseguenza, la sicurezza della tua macchina dipende in gran parte dall'affidabilità del tuo DNS.
Per impostazione predefinita, un seguace accetta comandi da qualsiasi macchina chiamata salt
nel suo spazio dei nomi. Quindi se la tua macchina è chiamata minion.example.com
, e c'è un'altra macchina chiamata salt.example.com
, il seguace accetterà volentieri i comandi da quel master. Il comandante deve confermare la chiave del seguace (con la chiave di accesso), ma non il contrario. Un laptop con un salt sorion e la connessione a una rete non sicura è molto vulnerabile.
Suggerisco di aggiungere qualcosa come 127.0.0.2 salt.example.com
al file / etc / hosts per questo motivo.
Deposito di Config
Questo non è specifico per il sale, ma può valere la pena di menzionare: Un grande vantaggio dei sistemi di gestione della configurazione è di mantenere le configurazioni in codice che possono essere conservate in un sistema di controllo della versione. La sicurezza di tutti i sistemi dipende dall'integrità del rispettivo repository. Se c'è il minimo dubbio sul fatto che qualcuno possa armeggiare con il codice nel repository, consiglio di firmare in modo crittografico tutti i commit e verificare le firme prima di eseguire l'ultimo checkout. Git ha l'opzione - sign per il commit. L'ultimo commit può essere verificato con git verify-commit HEAD .