CKS1.23 考试题整理(10)-Trivy扫描镜像安全漏洞

最新推荐文章于 2024-05-12 11:39:59 发布
最新推荐文章于 2024-05-12 11:39:59 发布
阅读量979 收藏 2
点赞数
文章标签: K8s 认证 CKS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/april_4/article/details/124266346
版权

题目

使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。

查找具有HighCritical严重性漏洞的镜像,并删除使用这些镜像的Pod。

参考

kubectl 备忘单 | Kubernetes

解答

获取所有namespace下的pod

kubectl get pods --namespace kamino --output=custom-columns="NAME:.metadata.name,IMAGE:.spec.containers[*].image"

挨个检查

trivy image -s HIGH,CRITICAL "镜像名:镜像版本"

比如

trivy image -s HIGH,CRITICAL nginx:1.19

出错了就删了

Miya_Ye
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CKS1.23 考试题整理(16)-AppArmor
april_4的博客
04-28 1387
题目 在cluster的工作节点上,实施位于/etc/apparmor.d/nginx_apparmor的现有APPArmor配置文件。 编辑位于/home/candidate/KSSH00401/nginx-deploy.yaml的现有清单文件以应用AppArmor配置文件。 最后,应用清单文件并创建其中指定的Pod。 参考 使用 AppArmor 限制容器对资源的访问 | Kubernetes 步骤 1 检查下配置文件 vi /etc/apparmor.d/nginx_ap...
CKS1.23 考试题整理(1)-secret
april_4的博客
04-06 1661
创建Secret 题目 1 在namespaceistio-system中获取名为db1-test的现有secret的内容 将username字段存储在名为/cks/sec/user.txt的文件中,并将password字段存储在名为/cks/sec/pass.txt的文件中。 注意:你必须创建以上两个文件,他们还不存在。 注意:不要在以下步骤中使用/修改先前创建的文件,如果需要,可以创建新的临时文件。 2 在istio-systemnamespace中创建一个名为db2-test的新s...
2024年最新k8s学习-CKS真题-Trivy扫描镜像安全漏洞_使用trivy镜像扫描(1),值得推荐
最新发布
2401_84254343的博客
05-12 818
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
K8S认证】2023CKS考题-默认网络策略(解析+答案)
u014481728的博客
10-24 1871
K8S认证】2023CKS考题-默认网络策略(解析+答案)
K8S认证】2023CKS考题-TLS安全配置(解析+答案)
u014481728的博客
10-27 3140
K8S认证】2023CKS考题-TLS安全配置(解析+答案)
K8S认证】2023CKS考题-镜像扫描ImagePolicyWebhook(解析+答案)
u014481728的博客
10-28 2570
K8S认证】2023CKS考题-镜像扫描ImagePolicyWebhook(解析+答案)
CKS教程-KubernetesK8sCKS 认证实战班(安全专家)
02-15
8. **应用安全**:讨论容器镜像的安全性,包括扫描、签名和存储的最佳实践,以及如何在部署时验证镜像。 9. **秘密管理**:学习如何使用Kubernetes Secrets来安全地存储敏感信息,如密码、密钥和证书,并了解其加密...
kubernetes/CKS认证试验手册-LFS260-labs_V2021-08-10.pdf
10-19
kubernetes/CKS认证试验手册-LFS260-labs_V2021-08-10.pdf
KubernetesK8sCKS 认证实战班(安全专家)2022版
05-25
了解如何使用安全扫描工具(如 Clair)检查镜像漏洞,并配置安全策略,能降低镜像攻击的风险。 7. **安全设置与最佳实践**:了解并实施Kubernetes的安全设置,例如禁用不必要的API服务器端点,限制容器的资源使用,...
trivy-plugin-kubectl:一个Trivy插件,可扫描kubernetes资源的图像
03-06
trivy-plugin-kubectl 一个插件,可扫描kubernetes资源的图像 安装 $ trivy plugin install github.com/aquasecurity/trivy-plugin-kubectl $ trivy kubectl -h Usage: trivy kubectl [-h,--help] TYPE NAME [TRIVY OPTION] A Trivy plugin that scans the images of a kubernetes resource. Options: -h, --help Show usage. Examples: # Scan a Pod kubectl trivy pod mypod # Scan a Deployment kubectl trivy deployment mydep
k8s学习-CKS真题-Pod指定ServiceAccount
关注网络安全、云原生安全
02-04 1109
2. 使用 /cks/sa/pod1.yaml 中的清单文件来创建一个 Pod,使用上面创建的ServiceAccount。1.在现有 namespace qa 中创建一个名为 backend-sa 的新 ServiceAccount, 确保此。3. 最后,清理 namespace qa 中任何未使用的ServiceAccount。这块实际操作的时候yaml敲成了yml,影响不大,就没有重新弄了。ServiceAccount 不自动挂载 API 凭据。在创建sa的yaml中添加。
CKS镜像漏洞扫描工具:Trivy
DwanCloud
03-26 886
Trivy是一款用于扫描容器镜像、文件系统、Git仓库等的漏洞扫描工具它可以发现目标软件存在的漏洞、配置错误、敏感信息等安全问题Trivy易于安装和使用,可与CI系统集成。
CKS】考试之 Trivy 镜像扫描
sinat_33076015的博客
09-07 232
切换 Context 后, ssh 到对应的 master 节点。
k8s学习-CKS真题-Trivy扫描镜像安全漏洞
关注网络安全、云原生安全
04-16 1054
使用 Trivy 开源容器扫描器检测 namespace kamino 中 Pod 使用的具有严重漏洞的镜像。注意:Trivy 仅安装在 cluster 的 master 节点上,在工作节点上不可使用。查找具有 HighCritical 严重性漏洞的镜像,并删除使用这些镜像的 Pod。你必须切换到 cluster 的 master 节点才能使用 Trivy。一个个镜像手动扫描也不方便,问了下ChatGPT,搞成了一条命令。读者根据自己的操作系统版本安装即可。第一需要下载库(考试时不需要)
K8S认证】2023CKS考题-Sysdig&Falco(解析+答案)
u014481728的博客
10-27 2312
K8S认证】2023CKS考题-Sysdig&Falco(解析+答案)
CKS考试总结
saynaihe的博客
12-24 6306
cks考试资格是去年活动时候跟cka一起买的 1200左右大洋吧…考了两次 ,第一次57分。我考!第二次 62分, 竟然还是没有过去…可能冥冥之中自己有所感应,今年活动的时候购买了一次机会备用的…好歹第三次算是过了86分还好… 总结一下15个题吧! 具体可参考昕光xg大佬的博客CKS认证CKS 2021最新真题考试经验分享–练习题04。顺序记不太清了,就按照昕光xg大佬列的题目记录一下解题思路吧!墙裂推荐大佬的博客。满满的都是干货! 1. RuntimeClass gVisor 根据题目内容创建一个Run
镜像漏洞扫描-Trivy
云原生运维
12-25 1434
Trivy 概述 Trivytri 发音为 trigger,vy 发音为 envy)是一个简单而全面的漏洞/错误配置扫描器,用于容器和其他工件。 软件漏洞是软件或操作系统中存在的故障、缺陷或弱点。 Trivy 检测操作系统包(Alpine、RHEL、CentOS 等)和特定语言包(Bundler、Composer、npm、yarn 等)的漏洞。 此外,Trivy扫描基础设施即代码 (IaC) 文件,例如 Terraform 和 Kubernetes,以检测使您的部署面临攻击风险的潜在配置问题。 Tri
2021 CKA-CKS备考策略:官方资源与实战指南
2. **CKS (Certified Kubernetes Security Specialist)**: 侧重于安全方面,考生需理解Kubernetes的安全模型,如审计、监控、漏洞扫描(如Trivy、Sysdig、Falco和AppArmor),以及如何配置和实施安全策略。CKS考试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值