写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
**2. 只运行控制组内的某些检查项**
kube-bench run --check=1.1.1,1.1.2
**3. 列出所有可用的控制检查项**
kube-bench check --list
**4. 针对特定的节点角色运行检查(master/node/etcd/policies)**
kube-bench run --targets=master,node
**5. 将结果输出为JSON格式**
kube-bench run --json
**6. 并行运行检查以提高速度**
kube-bench run --parallel
**7. 更新CIS基准到最新版本**
kube-bench download latest
**8. 查看kube-bench版本**
kube-bench version
#### kube-bench配置
1.文件格式
kube-bench的配置文件采用YAML格式,包含一系列的检查项配置。每个检查项通过唯一的id进行标识。
测试项目配置文件路径:/etc/kube-bench/cfg/cis-1.6/
配置项示例:
>
> * id: 1.2.21
> text: "Ensure that the --profiling argument is set to false (Automated)"
> audit: "/bin/ps -ef | grep $apiserverpbin | grep -v grep"
> tests:
> test\_items:
> + flag: "--profiling"
> compare:
> op: eq
> value: false
> remediation: |
> Edit the API server pod specification file $apiservercconf
> on the master node and set the below parameter.
> --profiling=fals
>
>
>
2.检查项字段
每个检查项都包含以下几个主要字段:
>
> * id: 唯一标识符
> * text: 对该检查项的文字描述
> * audit: 执行审计的命令,用于检查当前系统状态
> * tests: 具体的测试条件 #tests下的test\_items字段定义了具体的测试条件。可以根据实际需求修改该部分的测试逻辑
>
>
> + test\_items: 实际测试项
> + compare: 测试结果与期望值的比较方式(eq、neq等)
> * remediation: 如果审计失败,给出的修复建议
> * scored: 该项对总分数的影响(true、false、WARN)
> * type: 该项的处理方式(manual、skip、info) #对于某些无法自动检查的项目,可以设置type=manual,kube-bench就会跳过该项并给出WARN警告。如果想跳过某项检查,可以将对应项的type设为skip,这样kube-bench就不会执行该项检查。
>
>
>
1. 处理方式
2. 测试条件
#### kube-bench运行示例
输出结果分为不同的部分,每部分检查 Kubernetes 的特定安全性方面,比如 API 服务器的配置、控制器管理器、调度器等。每项检查后面标记了“PASS”、“WARN”或“FAIL”,分别表示通过、警告或失败。警告和失败项通常需要人工检查或更正。例如,“FAIL”可能表明配置不符合安全最佳实践,而“WARN”可能意味着某些安全特性没有被启用或需要人工确认配置是否正确。
* “PASS”:表示检查项符合安全推荐。
* “WARN”:表示配置可能存在风险,建议进行检查。
* “FAIL”:表示配置不符合安全推荐,需要采取措施改进。
**下图为Node相关的安全检查**
1.1.12项“确保 etcd 数据目录权限设置为 700 或更严格 (自动化)”显示为“FAIL”,意味着当前的权限设置不够严格,可能需要进行权限的修改来加强安全性。
![](https://img-blog.csdnimg.cn/direct/9ddddb4a54bf42d2b24774081fedf363.jpeg)
**下图为关于Node节点的修复建议**
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)
![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)
![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**