T1609
دستور مدیریت کانتینر
Container Administration Commandتوضیحات
مهاجمان از رابطهای مدیریت کانتینر برای اجرای دستورات در کانتینرها سوءاستفاده میکنند. ابزارهایی مانند docker exec و kubectl exec میتوانند برای اجرای کد مخرب در محیطهای کانتینری استفاده شوند. این تکنیک در محیطهای cloud-native و DevOps رایج است.
روشهای شناسایی
نظارت بر دستورات اجرا شده در کانتینرها. بررسی لاگهای Docker و Kubernetes. شناسایی اجرای دستورات غیرعادی در کانتینرها. تحلیل رفتار کانتینرها با ابزارهای امنیتی.
روشهای مقابله
محدود کردن دسترسی به رابطهای مدیریت کانتینر. پیادهسازی RBAC در Kubernetes. استفاده از Pod Security Policies. نظارت بر فعالیتهای کانتینر. اجرای کانتینرها با حداقل سطح دسترسی.