Назад | Перейти на главную страницу

Информация для редактирования из журналов отладки Terraform?

При отправке вопросов на GitHub предлагается предоставить журналы отладки вместе с тикетом. Кто-нибудь знает, какие поля / данные нужно редактировать из журнала?

Например, вывод будет включать запросы к сервису AWS STS, который предоставляет данные аутентификации. Я полагаю, это было бы хорошо удалить, да? Следует ли также удалить имена пользователей, идентификаторы учетных записей, арены пользователей и т. Д.?

Прежде всего, при отправке у них есть ключ GPG, чтобы скрыть ваши секреты от всего Интернета. Обязательно сделай это.

Во-вторых, когда мне нужно было это сделать, я пролистал все это. Некоторые вещи я спрятал:

  • Информация о сетевом блоке. В основном перенос в разные подсети. В случае утечки данных целевым злоумышленникам будет неожиданно сложно составить карту нашей внутренней сети, как только они получат способ ее исследовать.
  • Точные имена. Это потребовало некоторой работы, но разумная работа с sed заменила все chicago-bind с участием dns01 и тому подобное. Привязка для DNS - неплохая догадка, но mongodb vs cassandra более полезны для определения целевой атаки.
  • Номера счетов AWS.. Они являются частью ARN и вполне поддаются седации.
  • Актуальные секреты. Для некоторых ресурсов Terraform требуются такие вещи, как пароли и ключи доступа. Вы можете быть удивлены, сколько всего этого там содержится, если никогда раньше не просматривали отладочный дамп.

Это большая работа, в том числе и ручная.