Kubernetes(K8S) 之 使用 kube-bench 检测 k8s 集群的漏洞

最新推荐文章于 2024-05-30 07:38:07 发布
最新推荐文章于 2024-05-30 07:38:07 发布
阅读量605 收藏
点赞数
分类专栏: k8s kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li1121567428/article/details/118315459
版权

kube-bench检测k8s集群的漏洞

https://github.com/aquasecurity/kube-bench/releases/tag/v0.6.2

[root@k8s-01 ~]# tar -xvf kube-bench_0.6.2_linux_amd64.tar.gz 

[root@k8s-01 ~]# ./kube-bench --config-dir `pwd`/cfg --config `pwd`/cfg/config.yaml master

[root@k8s-01 ~]# ./kube-bench run --targets master,node,etcd,policies  --config-dir `pwd`/cfg --config `pwd`/cfg/config.yaml
lisp007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S漏洞修复
weixin_50712581的博客
06-12 1215
客户环境存在K8S漏洞 分别是:Kubernetes kube-apiserver 输入验证错误漏洞(CVE-2021-25735) Kubernetes kube-apiserver信息泄露漏洞(CVE-2021-25737) 这两个漏洞官方给的建议就是升级到他们修复的版本。 以及因为api-server组件引起的openssl漏洞
kubernetes [upgrade/config] FATAL: failed to getAPIEndpoint: could not retrieve API endpoints for no
witto_sdy的专栏
12-09 1746
背景 开发机漏洞Kubernetes kube-apiserver信息泄露漏洞(CVE-2021-25737)。 查询资料,需要升级版本(参考: https://github.com/kubernetes/kubernetes/issues/102106) 开发机使用的版本是1.17.17,但不知道谁使用yum乱升级,集群缺没有升级导致版本错乱。 然后本人使用常规升级方案,如下图(版本不同): 升级检查失败: [root@yz1824 ~]# sudo kubeadm upgrade plan [u
k8s安全测评漏洞:SSL-TLS协议信息泄露漏洞(CVE-2016-2183)
最新发布
dzqxwzoe的博客
05-30 1856
扫描结果重点关注warnings,64-bit block cipher 3DES vulnerable to SWEET32。k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。增加后kube-apiserver漏洞即修复成功。attack,漏洞修复成功则没有该项提示。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。增加后etcd漏洞即修复成功。只需要修复最后一项即可。
第一章 CIS 安全基准-kube-beach
三成的博客
11-04 492
k8s安全
kube-bench 工具说明
多头注意力探索Now
09-11 296
安全检测工具
十九、K8s集群设置1- kube-bench
tushanpeipei的博客
11-15 1757
kube-benchK8s中的使用
k8s集群安装kube-prometheus kube-prometheus安装脚本
07-07
Kubernetesk8s集群中安装`kube-prometheus`是监控系统的重要步骤,它提供了全面的集群监控解决方案,包括Prometheus、node-exporter、kube-state-metrics、Grafana等组件。`kube-prometheus`是Prometheus的...
K8s调度器Kube-scheduler
01-07
需要经过严格的监控和控制,现实生产通常对调度有各类限制,譬如某些服务必须在业务独享的机器上运行,或者从灾备的角度考虑尽量把服务调度到不同机器,这些需求在Kubernetes集群依靠调度组件kube-scheduler满足。...
kube-vip实现k8s高可用集群搭建.pdf
01-12
kube-vip实现k8s高可用集群搭建 kube-vip是Kubernetes集群的高可用性解决方案,通过使用VIP(Virtual IP)来实现Kubernetes集群的高可用性。本文将详细介绍如何使用kube-vip实现Kubernetes高可用集群搭建。 环境...
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
`kube-prometheus-stack` 是一个流行的 Kubernetes 监控解决方案,它结合了 Prometheus 和 Grafana 的强大功能,提供了全面的 K8S 集群监控和告警能力。本资源合集将详细介绍如何基于 `kube-prometheus-stack` 部署...
K8S1.20.6资源对象监控kube-state-metrics-2.0.0镜像及资源清单文件
12-28
部署`kube-state-metrics`时,首先需要将这些资源清单文件应用到K8S集群中,使用`kubectl apply -f <filename>.yaml`命令。然后,你可以通过`kubectl get pods`检查`kube-state-metrics` pod的状态,确保它们正在...
microk8s-kube-bench使用kube-bench分析的MicroK8
02-21
CIS的MicroK8sKubernetes安全基准 目标和可交付成果 MicroK8使用kube-bench分析了CIS基准。 该存储库实现了100%自动化的工作流程(通过 + ),可在Ubuntu(作为Github CI / CD工作者运行)上安装Microk8s。 然后部署并执行Kube-bench,以获得对该Kubernetes集群配置的分析。 关于Github CI / CD的最新执行报告附后。 该工作流程计划通过cron指令每天执行:它可以在检查新的快照(请参见下文)。 欢迎提出所有改进或扩展建议。 拉取请求也一样! MicroK8s Canonical的是单包装,完全一致且轻量级的Kubernetes发行版,可在多种Linux上使用。 它针对开发人员工作站,IoT,Edge和CI / CD。 该纯上游发行版易于管理,具有当日跟踪新发行版(由根项目生成的补丁)的功
kube-bench:根据CIS Kubernetes基准测试中定义的安全最佳实践检查是否已部署Kubernetes
02-04
kube-bench是一个Go应用程序,它通过运行记录的检查来检查Kubernetes是否已安全部署。 测试是使用YAML文件配置的,因此随着测试规范的发展,该工具易于更新。 请注意 kube-bench尽可能紧密地实现。 如果kube-bench未按照基准所述正确执行测试,请在此处提出问题。 要报告基准测试本身的问题(例如,您认为不合适的测试),请加入。 Kubernetes版本与CIS基准测试版本之间没有一对一的映射。 请参阅以了解的不同版本涵盖了哪些Kubernetes版本。 使用kube-bench无法检查托管集群的主节点,例如GKE,EKS和AKS,因为它无法访问此类节点,尽管
kustomize入门示例及基本语法使用说明
学亮编程手记
08-09 1426
ConfigMap data的更改将会创建具有新name的ConfigMap,并滚动更新正在被使用的ConfigMap。一般使用base+overlays的方式来管理yaml文件,base中包含resource yaml文件以及自己的kustomization.yaml文件,overlays中包含base的变种,用来对base中的yaml文件进行修改,适应于不同的环境。用来生成Secrets。用来指定所有resource的namespace,会覆盖resource中已经指定的namespace。...
Kubernetes kube-bench命令强化K8S 安全详解
爱死亡机器人
06-15 1838
文章目录1. 简介2. 注意3. CIS Kubernetes Benchmark支持4. 工具下载5.安装5.1 容器中安装5.2 源码安装6. 运行6.1 容器中运行6.2 二进制运行7. 实战7.1 检查master7.2 检查node 1. 简介 Kube-Bench是一款针对Kubernete的安全检测工具,从本质上来说,Kube-Bench是一个基于Go开发的应用程序,它可以帮助研究人员对部署的Kubernete进行安全检测,安全检测原则遵循CIS Kubernetes Benchmark。
集群scan_扫描k8s集群中的漏洞
weixin_29927289的博客
01-14 664
Kubei是一个漏洞扫描和CIS Docker基准测试工具,它能够对kubernetes集群进行准确,即时的风险评估。Kubei扫描Kubernetes集群中正在使用的所有图像,包括应用程序Pod和系统Pod的镜像。它不会扫描整个镜像注册表,也不需要与CI / CD进行初步集成。它是一种可配置的工具,可以定义扫描范围(目标名称空间),速度和关注的漏洞级别,还提供了图形用户界面。安装要求:...
渗透测试:k8s的3种攻击手段(Kubernetes、未授权漏洞,端口:8080、6443、10250)
热门推荐
墨痕诉清风的博客
09-08 1万+
本文从k8s api-server 8080端口未授权访问、kubelet 10250端口未授权访问、rbac权限三方面不安全配置,介绍了渗透k8s集群的方法。渗透集群手法还有很多种,后文再表。
CIS基准测试工具kube-bench使用
识途老码
07-05 864
kube-bench的项目测试配置文件的目录
k8s benchmark工具kubestone使用
vah101的专栏
04-13 971
1.安装https://github.com/kubernetes-sigs/kustomize 两种方法: go getgithub.com/kubernetes-sigs/kustomize 或者: mkdir -p $GOPATH/src/github.com/kubernetes-sigs/ cd $GOPATH/src/github.com/kubernetes-sigs/...
error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists
06-01
sudo mv /etc/kubernetes/manifests/kube-controller-manager.yaml /etc/kubernetes/manifests/kube-controller-manager.yaml.bak sudo mv /etc/kubernetes/manifests/kube-scheduler.yaml /etc/kubernetes/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值