🗒️容器安全检测
2025-2-19
| 2025-3-27
0  |  0 分钟
type
status
slug
tags
category
icon
password
Property
Mar 27, 2025 07:39 AM
date
summary

🤔 一个简单的开头

收集各种,有关于容器相关的安全检测办法

📝主旨内容

环境安装

参考官方文档,以Mac为例
https://kubernetes.io/
首先安装好docker 和 docker-compose确保下面命令可以成功执行
notion image
 
安装kubectl客户端命令工具,测试
 
提示如下即安装成功
notion image
 
安装并运行服务端minikube
 
提示如下即是运行成功
notion image
 
最后运行下面命令测试,出现3个版本就是安装成功了
notion image

tools

cdk

执行下面命令 用于本地信息收集,寻找可用的逃逸点,使用 --full 参数时会包含本地文件扫描。
notion image
 
 
 

Kubescape

Kubescape 是一个开源的 Kubernetes 安全平台,专注于云原生环境中的安全合规性和风险管理。
这里下载可执行文件
执行命令,(需要在控制节点中执行对应命令)
results.html
46.5KB
 
会生成如下报告
notion image
 

kube-hunter

Kube-hunter 是一款开源的安全工具,专为 Kubernetes 集群安全评估而设计。它由 Aqua Security 开发维护,可帮助安全团队和管理员识别 Kubernetes 部署中的潜在安全漏洞。
https://github.com/aquasecurity/kube-hunter
获取下面的yaml
 
 
 
创建对应镜像的容器
 
notion image
 

Trivy

https://github.com/aquasecurity/trivy
Trivy (pronunciation) is a comprehensive and versatile security scanner. Trivy has scanners that look for security issues, and targets where it can find those issues.
Trivy是一款全面而多功能的安全扫描器。Trivy 的扫描器可以查找安全问题,并确定可以找到这些问题的位置。
 
安装
 
trivy不单单可以扫描k8s,还可以扫描其他的,这里演示如何扫描k8s
 
notion image
 

🤗总结归纳

 

参考文章

檢測K8s環境設定漏洞 Kube-Hunter護容器安全 | 網管人 (netadmin.com.tw)
Kube-Bench:一款针对Kubernete的安全检测工具-腾讯云开发者社区-腾讯云 (tencent.com)
 
 
 
相关文章 :
  • Pentesting
    • 使用cs前的一丢丢配置【漏洞加固】常见Web漏洞修复建议
    目录