kube-bench初体验

已于 2023-01-12 23:32:01 修改
阅读量693 收藏 1
点赞数
分类专栏: Security 文章标签: kubernetes hardening Powered by 金山文档
于 2023-01-11 20:26:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/128650251
版权

kube-bench是一个通过运行CIS Kubernetes benchmark中记录的checker来检查Kubernetes是否安全部署的工具。

测试,找gap,audit,都可以啊

关于CIS k8s benchmark 参见 CIS Kubernetes Benchmarks (cisecurity.org)

就是说,想做k8s加固,想要找个标准来参考,那么可以参考它了。

有了标准之后要有个工具来检查不是,那就可以研究下kube-bench了 。github地址:GitHub - aquasecurity/kube-bench: Checks whether Kubernetes is deployed according to security best practices as defined in the CIS Kubernetes Benchmark

今天小小体验了下,整体还不错。

先看下文件夹里有什么

kubectl apply -f job.yaml

job.batch/kube-bench created

kubectl get pods

NAME READY STATUS RESTARTS AGE

kube-bench-n6g97 0/1 Completed 0 6h31m

kubectl logs kube-bench-n6g97

以上就是结果了,

有总体summary 跟policies ,也有每个item的详情。就可以详细看具体哪些pass 哪些fail

notes

默认情况下,kube-bench尝试自动检测正在运行的Kubernetes版本,并将其映射到相应的CIS基准测试版本。例如,Kubernetes版本1.15被映射到CIS基准版本CIS -1.15,这是Kubernetes 1.15有效的基准版本。这个挺好滴

犬大犬小
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-kube-bench用于检查Kubernetes是否安全部署的Go应用
08-13
6. **版本控制**:压缩包中的"aquasecurity-kube-bench-b649588"可能表示特定版本的Go-kube-bench,确保用户可以使用稳定和经过测试的代码库。 使用Go-kube-bench进行安全评估,可以帮助Kubernetes管理员遵循最佳...
kube-bench检查结果
03-19
kube-bench检查结果
kube-bench 工具说明
多头注意力探索Now
09-11 291
安全检测工具
kubernetes安全检测工具-kube-bench
匹夫之怒
09-13 300
kube-bench是基于go语言开发、一款针对kubernetes进行安全检测的工具,主要是检测kubernetes集群的各个组件的配置,确认配置文件是否符合安全基线标准,输出检测报告,并给出修复建议,从而使kubernetes集群更加健壮安全。
CKS之k8s安全基准工具:kube-bench,字节跳动网络安全金三银四解析
2401_83947434的博客
04-03 710
ux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
开源工具:Kube-bench【详解】
高性价比服务器就选:蓝易云
05-09 238
Kube-bench使用yaml格式的检查配置文件,支持单个节点或整个集群的检查,可输出多种格式的报告,包括json、csv和文本等,方便用户进行结果分析和漏洞修复。Kube-bench是一种针对Kubernetes集群的开源安全检查工具,旨在帮助用户识别集群中存在的安全风险和配置问题,并提供修复建议。其中,--config-dir指定kube-bench的配置目录,--version指定集群的Kubernetes版本。1.下载kube-bench二进制文件。3.安装kube-bench
Kubernetes实战(十三)-使用kube-bench检测Kubernetes集群安全
qq_53058639的博客
02-27 843
在当今云原生应用的开发中,Kubernetes已经成为标准,然而,随着其使用的普及,也带来了安全问题的挑战。本文将介绍如何使用kube-bench工具来评估和增强Kubernetes集群的安全性。CIS()是一家致力于网络安全的非营利组织。它提供一系列针对各种操作系统和应用程序的基线安全标准,这些标准被广泛认可,是防止网络攻击的有效手段。CIS基准是由美国计算机互联网安全中心(Center for Internet。
microk8s-kube-bench:使用kube-bench分析的MicroK8
02-21
CIS的MicroK8s和Kubernetes安全基准目标和可交付成果 MicroK8使用kube-bench分析了CIS基准。 该存储库实现了100%自动化的工作流程(通过 + ),可在Ubuntu(作为Github CI / CD工作者运行)上安装Microk8s。 然后...
kube-flannel.yml
06-30
kubectl apply -f kube-flannel.yml
kube-bench:根据CIS Kubernetes基准测试中定义的安全最佳实践检查是否已部署Kubernetes
02-04
kube-bench是一个Go应用程序,它通过运行记录的检查来检查Kubernetes是否已安全部署。 测试是使用YAML文件配置的,因此随着测试规范的发展,该工具易于更新。请注意kube-bench尽可能紧密地实现。 如果kube-bench未...
CIS_Kubernetes_V1.20_Benchmark_v1.0.0_PDF.pdf
08-04
CIS_Kubernetes_V1.20_Benchmark_v1.0.0_PDF.pdf
kubernetes-cis-benchmark:一组受CIS Kubernetes Benchmark启发的脚本,用于检查Kubernetes安装的最佳实践
05-01
独联体Kubernetes基准 这组脚本可用于根据最佳实践检查Kubernetes的安装。 支持的CIS Kubernetes版本 CIS Kubernetes基准版本 Kubernetes版本 1.0.0 1.6 1.2.0 1.8 1.5.1 1.15 1.6.0 1.16-1.18 运行基准检查 在Kubernetes主节点上, $ ./master.sh <CIS> 在Kubernetes工作者节点上, $ ./worker.sh <CIS> 在Kubernetes联合节点上, $ ./federation.sh <CIS>
CKS之k8s安全基准工具:kube-bench(1),2024年最新网络安全岗面试必问
最新发布
2401_84164469的博客
04-09 1119
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
云原生|kubernetes|kube-bench安全检测工具的部署和使用
zsk_john的技术分享专用博客
01-04 1024
== Remediations node == 4.2.6 If using a Kubelet config file, edit the file to set protectKernelDefaults: true. If using command line arguments, edit the kubelet service file /lib/systemd/system/kubelet.service on each worker node and set the below paramet
kubernetes CIS 安全基准 Kube-bench 安全工具
sxpnp的博客
01-09 958
如有问题,以你为准
CKS之k8s安全基准工具:kube-bench
DwanCloud
03-20 1140
CKS之kube-bench介绍以及基础使用
Kubernetes 集群网络 Benchmark
Mo小泽的技术博客
12-17 555
文章目录一、准备工作1、测试环境2、部署Web应用3、测试地址4、测试工具5、测试说明二、网络延迟测试场景一、 Kubernetes集群node节点上通过Cluster IP访问场景二、Kubernetes集群内部通过service访问场景三、外部通过 nginx ingress 暴露的地址访问测试结果三、网络性能测试场景一、主机之间场景二、不同主机的 Pod 之间场景三、Node与非同主机的Pod之间网络性能对比综述 一、准备工作 1、测试环境 在以下几种环境下进行测试: Kubernetes 集群 n
k8s的ns空间kube-system、kube-public、kube-node-lease的作用、
07-14
Kubernetes中有几个特殊的命名空间(Namespace),包括kube-system、kube-public和kube-node-lease。它们各自有不同的作用和功能。 1. kube-system命名空间: - kube-system是Kubernetes的系统命名空间,用于存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值