Vesta v1.0.2 发布,一款实用的云原生基线安全检查工具
Vesta是一款实用、方便的镜像扫描以及Docker、Kubernetes基线安全检查工具。 致力检查因为Docker或Kubernetes错误配置而导致的各种潜在安全问题的发生。
Vesta v1.0.2更新内容如下:
新功能
- 增加cilium版本漏洞检测
- 增加kubelet read-only-port参数以及kubectl proxy的错误使用的检测
- 增加etcd安全配置的检测
- 增加RoleBinding安全配置的检测
- 镜像扫描增加go二进制检测
改进
- 优化Layers整合的方法,镜像扫描速度加快
目前vesta支持的Kubernets安全检查配置列表为
| Supported | Check Item | Description | Severity |
|---|---|---|---|
| ✔ | PrivilegeAllowed | 危险的特权模式 | critical |
| ✔ | Capabilities | 危险capabilities被设置 | critical |
| ✔ | PV and PVC | PV 被挂载到敏感目录并且状态为active | critical/medium |
| ✔ | RBAC | K8s 权限存在危险配置 | high/medium |
| ✔ | Kubernetes-dashborad | 检查 -enable-skip-login以及 dashborad的账户权限 | critical/high/low |
| ✔ | Kernel version (k8s versions is less than v1.24) | 当前内核版本存在逃逸漏洞 | critical |
| ✔ | Docker Server version (k8s versions is less than v1.24) | Docker Server版本存在漏洞 | critical/high/medium/low |
| ✔ | Kubernetes certification expiration | 证书到期时间小于30天 | medium |
| ✔ | ConfigMap and Secret check | ConfigMap 或者 Secret是否存在弱密码 | high/medium |
| ✔ | Auto Mount ServiceAccount Token | Pod默认挂载了 /var/run/secrets/kubernetes.io/serviceaccount/token. | low |
| ✔ | NoResourceLimits | 没有限制资源的使用,例如CPU,Memory, 存储 | low |
| ✔ | Job and Cronjob | Job或CronJob没有设置seccomp或seLinux安全策略 | low |
| ✔ | Envoy admin | Envoy admin被配置以及监听0.0.0.0. | high/medium |
| ✔ | CVE-2022-29179 | 检测CVE-2022-29179是否存在 | high |
| ✔ | Kubelet 10255 and Kubectl proxy | 10255 port 打开或 Kubectl proxy开启 | high/medium/low |
| ✔ | Etcd configuration | Etcd 安全配置检查 | high/medium |
同时针对镜像Layer整合方法做了大致对比,文章如下
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
![PDManer[元数建模]公有云版本已正式发布](https://res.xujun.org/img/article/from/oschina.jpg)
PDManer[元数建模]公有云版本已正式发布
2023来啦,各位开源中国的同学,新年快乐!期待已久的公有云在线版已于2023年1月1日正式发布,微信扫码即用。 功能特点如下: 1. 拥有客户端版本的全部功能; 2. 免费赠送3个协作席位,实时在线协作; 3. 平台公云版,开源版均能实现文件格式通用; 4. 提供模型广场,发布或者共享他人成果; 5. 将来持续推出更多实用功能; 欢迎使用,体验地址:http://pdmaas.pdmaner.com/
- 下一篇
Logseq 0.8.15 发布,隐私至上的笔记应用
Logseq 是一个知识管理和协作的平台。它专注于隐私和用户控制。服务器永远不会存储或分析你的私人笔记。目前支持 Markdown 和 Emacs Org 模式(更多内容即将加入)。 Logseq 0.8.15 发布,更新内容如下: 这个版本通过对所有路径应用 Unicode 规范化,修正了由非标准路径命名引起的空页。建议用户尽快更新。 功能 使用快捷键 mod+a 来选择父块直至整个页面 应用内的 HTTP 服务器用于调用 API 修复 修复由非标准路径命名引起的空页面,对所有路径应用 unicode 规范化 修复在 org 模式下的格式属性引用 不能通过快捷键在模式间切换 为 Web 和发布提供一致的页面链接 查询表的排序 增强 在 Web 应用中显示完整的搜索结果 启用 iOS 文件共享,以便用 Finder 或 iTunes 传输文件 在右键菜单中添加几个缺失的 i18n 项目 其他 应用程序用户界面的措辞改进 更新语言翻译 为新的快捷方式和菜单添加日文翻译 更多详情可查看:https://github.com/logseq/logseq/releases/tag/0.8.15...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
微信收款码
支付宝收款码