Mi interessa usare SaltStack in modalità minion autonoma come modo di automatizzare le varie configurazioni che voglio fare per il mio ambiente personale. Ma come un buon dev di sicurezza consapevole, che tipo di vettori di attacco dovrei aprirmi fino a qui? O ci sono?
Almeno con le versioni di sale che ho testato (2014.1.13, spedizione con Debian Jessie), il seguace di sale continuerà a cercare un salt master, indipendentemente dal fatto che file_client sia stato impostato su locale o meno. Di conseguenza, la sicurezza della tua macchina dipende in gran parte dall'affidabilità del tuo DNS.
Per impostazione predefinita, un seguace accetta comandi da qualsiasi macchina chiamata salt nel suo spazio dei nomi. Quindi se la tua macchina è chiamata minion.example.com , e c'è un'altra macchina chiamata salt.example.com , il seguace accetterà volentieri i comandi da quel master. Il comandante deve confermare la chiave del seguace (con la chiave di accesso), ma non il contrario. Un laptop con un salt sorion e la connessione a una rete non sicura è molto vulnerabile.
Suggerisco di aggiungere qualcosa come 127.0.0.2 salt.example.com al file / etc / hosts per questo motivo.
Questo non è specifico per il sale, ma può valere la pena di menzionare: Un grande vantaggio dei sistemi di gestione della configurazione è di mantenere le configurazioni in codice che possono essere conservate in un sistema di controllo della versione. La sicurezza di tutti i sistemi dipende dall'integrità del rispettivo repository. Se c'è il minimo dubbio sul fatto che qualcuno possa armeggiare con il codice nel repository, consiglio di firmare in modo crittografico tutti i commit e verificare le firme prima di eseguire l'ultimo checkout. Git ha l'opzione - sign per il commit. L'ultimo commit può essere verificato con git verify-commit HEAD .
Leggi altre domande sui tag attack-vector