Kubernetes Goat 17 & 18 & 19 & 20
categories: []
date: '2023-10-31T15:11:52.381454+08:00'
tags: []
title: Kubernetes Goat 17 & 18 & 19 & 20
updated: 2023-10-31T15:11:52.74+8:0
KubeAudit - Audit Kubernetes clusters
KubeAudit - 审核Kubernetes集群
- kubeaudit 是一个命令行工具和一个 Go 包,用于审计 Kubernetes 集群的各种安全问题。
kubectl run -n kube-system --rm --restart=Never -it --image=madhuakula/hacker-container -- bash
- 下载kubeaudit
wget https://github.com/Shopify/kubeaudit/releases/download/v0.21.0/kubeaudit_0.21.0_linux_amd64.tar.gz
- 执行
kubeaudit all
Falco - Runtime security monitoring & detection
Falco - 运行时安全监测和检测
- 部署 Falco
helm repo add falcosecurity https://falcosecurity.github.io/charts
helm repo update
helm install falco falcosecurity/falco
- 运行镜像,里面执行
cat /etc/shadow
kubectl run --rm --restart=Never -it --image=madhuakula/hacker-container -- bash
Popeye - A Kubernetes cluster sanitizer
Popeye - Kubernetes集群清理工具
kubectl run --rm --restart=Never -it --image=madhuakula/hacker-container -- bash
Secure network boundaries using NSP
使用 NSP 保护网络边界
- 启动web镜像
kubectl run --image=nginx website --labels app=website --expose --port 80
- 启动终端
kubectl run temp -it --rm --image=alpine /bin/sh
- 创建一个网络策略并将其应用于 Kubernetes 集群以阻止/拒绝任何请求。
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
name: website-deny
spec:
podSelector:
matchLabels:
app: website
ingress: []
- 通过运行以下命令将此 NSP 策略部署到集群:
kubectl apply -f website-deny.yaml
- 删除策略
kubectl -- delete -f web-deny-all.yaml
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 putdown.top
