发布于2022年11月4日3年前 如何通过Kubernetes Goat学习和练习Kubernetes集群环境安全 关于Kubernetes GoatKubernetes Goat是一款针对Kubernetes安全的学习、测试和练习工具,该工具可以给广大研究人员提供一个存在安全缺陷(故意留下漏洞)的集群环境,来帮助广大安全爱好者学习和实践Kubernetes安全。在线体验传送门:【Katacoda Playground Kubernetes Goat】Kubernetes Goat配置在配置Kubernetes Goat之前,请确保你已经创建了Kubernetes集群,并且拥有管理员访问权限:kubectl version --short在路径中配置helm2版本【文档】:helm2 --help接下来,运行下列命令配置Kubernetes Goat:git clone https://github.com/madhuakula/kubernetes-goat.git cd kubernetes-goat bash setup-kubernetes-goat.sh运行下列命令,在本地导出端口/服务,来开启学习之路:bash access-kubernetes-goat.sh最后,在浏览器中访问http://127.0.0.1:1234即可使用Kubernetes Goat。应用场景代码库中的敏感密钥DIND(docker-in-docker)利用K8S中的SSRF容器转义以访问主机系统Docker CIS基准分析Kubernetes CIS基准分析私有注册表安全NodePort公开服务驾驶v2舵柄至仪表组分析加密矿工容器Kubernetes名称空间旁路获取环境信息DoS内存/CPU资源Hacker容器预览RBAC最小特权错误配置Kubaudit-审计Kubernetes集群Sysdig Falco-运行时安全监控和检测Popeye-Kubernetes群集净化使用NSP保护网络边界工具演示OWASP Bay Area Meetup:【https://you*tu.be/DQllxpb46Yw】DEFCON Red Team Village:【https://you*tu.be/aEaSZJRbnTo】许可证协议本项目的开发与发布遵循MIT开源许可证协议。项目地址Kubernetes Goat:【GitHub传送门】参考资料https://madhuakula.com/kubernetes-goathttps://github.com/madhuakula/kubernetes-goat/blob/master/guide/src/getting-involved/i-use-this-project.mdhttps://forum.defcon.org/node/237237https://cloud-village.org/#talks?collapseMadhuAkula
创建帐户或登录后发表意见