Die Docker Registry bietet seit Version 2 die Möglichkeit einen Open Id Provider für die Authentifizierung zu nutzen. Allerdings lässt sich die Registry nicht ohne weiteres an einen Open Id Provider anbinden, da man u.a. das Public Certificate des ausstellenden Open Id Providers in einem Ordner ablegen muss. Keycloak als Lösung Bis vor kurzem haben wir neben unserer Registry die in einem Kubernetes Cluster in der AWS läuft und die Daten in S3 ablegt zusätzlich einen Keycloak Server im Cluster betrieben, der seit Version 4 ein Feature anbietet, was es sehr einfach macht die Docker Registry anzubinden.
In den letzten Monaten liest man ständig von erfolgreichen Angriffen auf die Netze von Firmen. Viel zu häufig dringen die Angreifer dabei unter Ausnutzung von seit langem bekannten Lücken in Standard-Software ein. Ein beliebtes Ziel: Content Management System (CMS) wie Drupal, Typo3 oder WordPress. Doch das muss nicht sein! Der folgende Artikel beschäftigt sich vor allem mit WordPress. Das liegt nicht daran, dass die Software per se schlechter ist als der Rest!
#Injection #Penetration #Exploit #Hugo #CMS #WordPress #Vulnurability #Blog #Microservice #Container #Docker #Cloud