kubernetes安全检测工具-kube-bench

已于 2023-09-13 10:49:54 修改
阅读量298 收藏
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes 安全 容器
于 2023-09-13 10:48:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41910699/article/details/132846349
版权

一、kube-bench基础介绍

        kube-bench是基于go语言开发、一款针对kubernetes进行安全检测的工具,主要是检测kubernetes集群的各个组件的配置,确认配置文件是否符合安全基线标准,输出检测报告,并给出修复建议,从而使kubernetes集群更加健壮安全

二、kube-bench安装

安装方式有二进制安装,dockers安装,kubernetes集群安装,openShift安装, ACK 集群安装等,具体参看:https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md

        1、 二进制安装

                二进制下载地址:

https://github.com/aquasecurity/kube-bench/releases

        2、 docker安装

        https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md

               docker run --pid=host -v /etc:/etc:ro -v /var:/var:ro -v $(which kubectl):/usr/local/mount-from-host/bin/kubectl -v ~/.kube:/.kube -e KUBECONFIG=/.kube/config  docker.io/aquasec/kube-bench:latest  --version 1.20

        3、 kubernetes集群内安装

https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md

三、kube-bench使用

        kube-bench和kubernetes版本匹配说明

        https://github.com/aquasecurity/kube-bench/blob/main/docs/platforms.md#cis-kubernetes-benchmark-support

 

 3.1 二进制部署目录结构

 3.2 检测脚本

ID: 编号。和检测过程中编号对应

text: 提示文本

audit: 检测执行命令

tests: 测试项目

remediation: 修复方案

scored: 如果为true,kube-bench无法正常测试,则会生成FAIL,如果为false,无法正常测试,则会生成WARN

type: 如果为manual,则会生成WARN,如果为skip,则会生成INFO

罗显明-技术个人博客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-kube-bench用于检查Kubernetes是否安全部署的Go应用
08-13
Kubernetes安全平台是一个Go应用程序,通过运行CIS Kubernetes 1.6 Benchmark v1.0.0中记录的检查来检查Kubernetes是否安全部署。
microk8s-kube-bench:使用kube-bench分析的MicroK8
02-21
CIS的MicroK8s和Kubernetes安全基准目标和可交付成果 MicroK8使用kube-bench分析了CIS基准。 该存储库实现了100%自动化的工作流程(通过 + ),可在Ubuntu(作为Github CI / CD工作者运行)上安装Microk8s。 然后...
CKS之k8s安全基准工具:kube-bench
DwanCloud
03-20 1124
CKS之kube-bench介绍以及基础使用
Kube-Bench测试总结
最新发布
qq_42944740的博客
03-23 993
Kubernetes 协调一个高可用计算机集群,每个计算机作为独立单元互相连接工作。Kubernetes 中的抽象允许将容器化的应用部署到集群,而无需将它们绑定到某个特定的独立计算机。为了使用这种新的部署模型,应用需要以将应用与单个主机分离的方式打包:它们需要被容器化。与过去的那种应用直接以包的方式深度与主机集成的部署模型相比,容器化应用更灵活、更可用。Kubernetes 以更高效的方式跨集群自动分发和调度应用容器。Kubernetes 是一个开源平台,并且可应用于生产环境。
十九、K8s集群设置1- kube-bench
tushanpeipei的博客
11-15 1738
kube-bench在K8s中的使用
Kubernetes实战(十三)-使用kube-bench检测Kubernetes集群安全
sre救赎之路
12-12 1332
CIS()是一家致力于网络安全的非营利组织。它提供一系列针对各种操作系统和应用程序的基线安全标准,这些标准被广泛认可,是防止网络攻击的有效手段。CIS基准是由美国计算机互联网安全中心(Center for Internet Security,简称CIS)制定的一系列全球公认的最佳实践标准,用于保护系统和数据免受威胁。这些基准包括了各种技术平台和系统的配置指南,例如操作系统、网络设备、移动设备、服务器应用等。CIS基准提供了详细的步骤来保护特定系统,每个步骤都有清晰的说明和建议。
kube-thanos:用于部署Thanos的Kubernetes特定配置
02-03
kube-thanos:用于部署Thanos的Kubernetes特定配置
kube-bench检查结果
03-19
kube-bench检查结果
tensile-kube:Kubernetes提供商
04-14
tensile-kube使kubernetes集群可以协同工作。 基于 , tensile-kube提供以下功能: 集群资源自动发现 通知Pod修改异步,降低频繁列表的成本 支持kubectl logs和kubectl exec所有操作 全局调度Pod,以避免在使用多...
kube-bench初体验
小雨的博客
01-11 690
k8s 加固 ,audit工具
kube-bench:根据CIS Kubernetes基准测试中定义的安全最佳实践检查是否已部署Kubernetes
02-04
kube-bench是一个Go应用程序,它通过运行记录的检查来检查Kubernetes是否已安全部署。 测试是使用YAML文件配置的,因此随着测试规范的发展,该工具易于更新。 请注意 kube-bench尽可能紧密地实现。 如果kube-bench未按照基准所述正确执行测试,请在此处提出问题。 要报告基准测试本身的问题(例如,您认为不合适的测试),请加入。 Kubernetes版本与CIS基准测试版本之间没有一对一的映射。 请参阅以了解的不同版本涵盖了哪些Kubernetes版本。 使用kube-bench无法检查托管集群的主节点,例如GKE,EKS和AKS,因为它无法访问此类节点,尽管
开源工具:Kube-bench【详解】
高性价比服务器就选:蓝易云
05-09 236
Kube-bench使用yaml格式的检查配置文件,支持单个节点或整个集群的检查,可输出多种格式的报告,包括json、csv和文本等,方便用户进行结果分析和漏洞修复。Kube-bench是一种针对Kubernetes集群的开源安全检查工具,旨在帮助用户识别集群中存在的安全风险和配置问题,并提供修复建议。其中,--config-dir指定kube-bench的配置目录,--version指定集群的Kubernetes版本。1.下载kube-bench二进制文件。3.安装kube-bench。
kube-bench 工具说明
多头注意力探索Now
09-11 290
安全检测工具
Kubernetes(K8S) 之 使用 kube-bench 检测 k8s 集群的漏洞
li1121567428的博客
06-29 598
kube-bench检测k8s集群的漏洞 https://github.com/aquasecurity/kube-bench/releases/tag/v0.6.2 [root@k8s-01 ~]# tar -xvf kube-bench_0.6.2_linux_amd64.tar.gz [root@k8s-01 ~]# ./kube-bench --config-dir `pwd`/cfg --config `pwd`/cfg/config.yaml master [root@k8s-01 ~]#
k8s安全03--云安全工具 kube-bench & OPA
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
11-08 815
k8s安全03--云安全工具 kube-bench & OPA1 介绍2 安全工具2.1 kube-bench2.2 OPA Gatekeeper3 注意事项4 说明 1 介绍 本文基于 k8s安全02–云安全工具安全运行时 继续介绍几个 常用的安全工具,包括 kube-bench 和 OPA(Open Policy Agent)。 2 安全工具 2.1 kube-bench kube-bench 努力像 Center for Internet Security, Inc. (CIS®), CIS
CIS基准测试工具kube-bench使用
识途老码
07-05 856
kube-bench的项目测试配置文件的目录
第一章 CIS 安全基准-kube-beach
三成的博客
11-04 489
k8s安全
使用kube-bench和kube-hunter扫描k8s集群
Nucleusx的专栏
11-04 2953
(1)kube-bench docker run --rm -v `pwd`:/host aquasec/kube-bench:latest install ./kube-bench master ./kube-bench node (2) kube-hunter yum install python3 pip3 install kube-hunter kube-hunter
error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists
06-01
sudo mv /etc/kubernetes/manifests/kube-controller-manager.yaml /etc/kubernetes/manifests/kube-controller-manager.yaml.bak sudo mv /etc/kubernetes/manifests/kube-scheduler.yaml /etc/kubernetes/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值