Kubernetes : kube-recon
Par pepin le jeudi, décembre 24 2020, 04:39 - Kubernetes - Lien permanent
Un petit tour de plus sur la détection de "mauvaises pratiques"
$ kubectl run kuberecon --tty -i --image octarinesec/kube-recon If you don't see a command prompt, try pressing enter. / # ./kube-recon
kuberecon procède à des tests divers :
- état de la sécurité des accès à l'api kubernetes
- ports ouverts sur les pods et tests de brute force avec nmap
- test de protection de malware
recon sinifie bien-sur "reconnaissance", ce que ce script fait
A l'issue de ce test sur mon architecture personnelle, j'ai mes level-up à faire :
- Rbac policies
- Network policies
- Malware protection
Rbac et network poliices, je connais les principes, c'est plus un question d'en mettre en place, la ou malware protection c'est à voir tout court