Docker 및 Kubernetes API 서비스 보안 점검 및 보호 조치
Docker 및 Kubernetes API는 컨테이너 및 클러스터를 관리하는 핵심 요소이며, 잘못된 설정이나 보안 조치 부족으로 인해 해커의 표적이 될 수 있습니다. Docker API 탐지, 분석, 보안 점검 및 개선 방안이며, 이를 위해 Masscan, ZGrab, Nmap 등의 도구를 활용하여 탐지하고 분석한 뒤, 보안 수준을 점검하는 과정입니다.Docker API 탐지Masscan을 사용해 네트워크에서 Docker API(2375, 2376 포트)가 열려 있는 시스템을 탐지하는 것이 첫 단계입니다.Masscan 사용 예시masscan -p2375,2376 192.168.1.0/24 --rate=1000-p2375,2376: Docker API가 실행될 가능성이 있는 포트인 2375(비암호화)와 2..
2025. 2. 26.
