Un petit tour de plus sur la détection de "mauvaises pratiques"

$ kubectl run kuberecon --tty -i --image octarinesec/kube-recon
If you don't see a command prompt, try pressing enter.
/ # ./kube-recon

kuberecon procède à des tests divers :

  • état de la sécurité des accès à l'api kubernetes
  • ports ouverts sur les pods et tests de brute force avec nmap
  • test de protection de malware

recon sinifie bien-sur "reconnaissance", ce que ce script fait ;)

A l'issue de ce test sur mon architecture personnelle, j'ai mes level-up à faire :

  • Rbac policies
  • Network policies
  • Malware protection

Rbac et network poliices, je connais les principes, c'est plus un question d'en mettre en place, la ou malware protection c'est à voir tout court :)