【云原生-K8s】Kubernetes安全组件CIS基准kube-beach安装及使用

基础介绍

  • 为了保证集群以及容器应用的安全,Kubernetes 提供了多种安全机制,限制容器的行为,减少容器和集群的攻击面,保证整个系统的安全性。
  • 互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力为互联网提供免费的安全防御解决方案
  • 官网https://www.cisecurity.org/
  • k8s安全基准https://www.cisecurity.org/benchmark/kubernetes

kube-beach介绍

kube-beach 下载

百度网盘下载

链接:https://pan.baidu.com/s/17AGxkwTDUkiDYSSZpPu45A?pwd=vqew

提取码:vqew

--来自百度网盘超级会员V7的分享

wget下载
bash 复制代码
wget https://github.com/aquasecurity/kube-bench/releases/download/v0.6.19/kube-bench_0.6.19_linux_amd64.tar.gz

kube-beach安装

  • 解压
bash 复制代码
tar -zxf kube-bench_0.6.19_linux_amd64.tar.gz
  • 创建默认配置路径
bash 复制代码
mkdir -p /etc/kube-bench
  • 复制配置文件至默认目录
bash 复制代码
mv cfg /etc/kube-bench/cfg
  • 设置为系统命令
bash 复制代码
mv kube-bench /usr/bin/

kube-beach使用

基础参数

  • 使用kube-bench run进行测试,该指令有以下常用参数

  • --targets 指定要基础测试的目标,默认配置目标包括:master, controlplane, node, etcd, policies

  • --version:指定k8s版本,如果未指定会自动检测

  • --benchmark:手动指定CIS基准版本,不能与--version一起使用

  • 查看帮助信息

bash 复制代码
kube-bench --help

示例

  • 检查master组件安全配置
bash 复制代码
kube-bench run --targets=master


结果说明

  • [PASS]:测试通过
  • [FAIL]:测试未通过,重点关注,在测试结果会给出修复建议
  • [WARN]:警告,可做了解
  • [INFO]:信息
相关推荐
鸭梨山大。1 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
网安-轩逸2 小时前
网络安全核心目标CIA
安全·web安全
鸭梨山大。3 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈4 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
小扳5 小时前
微服务篇-深入了解 MinIO 文件服务器(你还在使用阿里云 0SS 对象存储图片服务?教你使用 MinIO 文件服务器:实现从部署到具体使用)
java·服务器·分布式·微服务·云原生·架构
代码改变世界ctw10 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
WTT001112 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜15 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai15 小时前
HTTP协议及安全防范
网络协议·安全·http
aherhuo16 小时前
kubevirt网络
linux·云原生·容器·kubernetes