kubernetes安全检测工具-kube-bench

一、kube-bench基础介绍

kube-bench是基于go语言开发、一款针对kubernetes进行安全检测的工具,主要是检测kubernetes集群的各个组件的配置,确认配置文件是否符合安全基线标准,输出检测报告,并给出修复建议,从而使kubernetes集群更加健壮安全

二、kube-bench安装

安装方式有二进制安装,dockers安装,kubernetes集群安装,openShift安装, ACK 集群安装等,具体参看:https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md

1、 二进制安装

二进制下载地址:

https://github.com/aquasecurity/kube-bench/releases

2、 docker安装

https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md
docker run --pid=host -v /etc:/etc:ro -v /var:/var:ro -v $(which kubectl):/usr/local/mount-from-host/bin/kubectl -v ~/.kube:/.kube -e KUBECONFIG=/.kube/config docker.io/aquasec/kube-bench:latest --version 1.20

3、 kubernetes集群内安装

https://github.com/aquasecurity/kube-bench/blob/main/docs/running.md

三、kube-bench使用

kube-bench和kubernetes版本匹配说明

https://github.com/aquasecurity/kube-bench/blob/main/docs/platforms.md#cis-kubernetes-benchmark-support

3.1 二进制部署目录结构

3.2 检测脚本

ID: 编号。和检测过程中编号对应

text: 提示文本

audit: 检测执行命令

tests: 测试项目

remediation: 修复方案

scored: 如果为true,kube-bench无法正常测试,则会生成FAIL,如果为false,无法正常测试,则会生成WARN

type: 如果为manual,则会生成WARN,如果为skip,则会生成INFO

相关推荐
LH_R4 小时前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
你的人类朋友18 小时前
什么是API签名?
前端·后端·安全
资源开发与学习21 小时前
Kubernetes集群核心概念 Service
kubernetes
深盾安全1 天前
ProGuard混淆在Android程序中的应用
安全
容器魔方1 天前
Bloomberg 正式加入 Karmada 用户组!
云原生·容器·云计算
CYRUS_STUDIO1 天前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
白帽黑客沐瑶1 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
深盾安全1 天前
符号执行技术实践-求解程序密码
安全
muyun28001 天前
Docker 下部署 Elasticsearch 8 并集成 Kibana 和 IK 分词器
elasticsearch·docker·容器
贾维思基1 天前
被监管警告后,我连夜给系统上了“双保险”!
安全