划水的小白白

3、规则解析记录3.21、检测是否有非特权用户成功执行userfaultfd系统调用3.22、监控容器内通过curl/wget的下载行为3.23、检测容器内修改release_agent文件的场景（无论修改成功与否）3.24、检测Java进程通过网络加载class类文件的行为，该规则用于检测log4j的应急3.25、检测在容器内尝试从 /proc 文件中读取环境变量，且不是执行程序为 scsi_id 或 argoexec 进程的情况3.26、检测非法进程是否尝试使用PTRACE附加到其他进程或者

1、自定义规则测试1.1、自定义检测定时任务的规则2、自带规则详解部分2.1、意外的出站连接源（类似的还有入站连接）2.2、检测目录穿越攻击2.3、rpm数据库被修改2.4、数据库派生新的进程2.5、特权容器启动2.6、启动容器挂载到敏感路径2.7、匹配所有在pod内启动、并连接到一个终端的shell进程3、以下规则不在具体解析3.1、检测suid提权3.2、检测非授权用户尝试增删账户或者更新用户权限或密码等行为3.3、检测从容器内联系k8s api的行为3.4、检测集群内的容器

1、helm安装2、安装clash-for-linux（可选）（建议安装）3、安装faclo4、安装nfs服务器，配置k8s的持久卷4.1、创建nfs服务器，4.2、部署master节点（nsf服务的客户端）4.3、pv与pvc4.4、假设pv和pvc的配置文件出错了5、安装falcosidekick可视化（建议跳过，直接使用6）6、安装faclo与falcosidekick7、创建自定义检测规则7.1、检测定时任务的查询与修改8、一些补充8.1、修改calico.yaml（出现报

0、检测范围1、可视化界面2、告警存储与通知3、增加配置规则4、k8s api异常请求的检测5、能不能进行阻断恶意行为6、新增的容器可以自动监控吗（可以）7、服务正常运行检测8、测试容器渗透工具cdk8.1、上传工具阶段8.2、执行收集信息模块8.3、容器逃逸8.4、网络探测8.5、反弹shell8.6、扫描AK及API认证凭据8.7、窃取K8s Secrets8.8、窃取K8s Config8.9、部署K8s CronJob

1、rancher的部署1.1、安装rancher1.2、配置k8s2、部署helm3、容器安全工具neuvector

1、常用命令1.1、基本信息查看1.2、日志查看与问题排查1.3、进入pod与pod内部文件导出1.4、环境搭建相关1.5、镜像相关1.6、电脑重启后，重启k8s服务1.7、关于k8s的持久卷二、k8s的部署2.1、配置环境2.1.1、安装所需工具2.1.2、修改主机名2.1.3、编辑hosts2.1.4、其他一键配置2.2、安装k8s 1.26.x2.2.1 安装 Containerd2.2.2 安装k8s2.2.3-1、以flanel插件完善网络（方式一）2.2.3-