Serbian - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

Kubernetes SecurityContext(s)

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

PodSecurityContext

Iz dokumentacije:

Prilikom specificiranja security konteksta za Pod, možete koristiti nekoliko atributa. Sa defanzivne tačke gledišta bezbednosti, trebali biste razmotriti:

  • Da imate runASNonRoot kao True

  • Da konfigurišete runAsUser

  • Ako je moguće, razmotrite ograničavanje dozvola koje ukazuju na seLinuxOptions i seccompProfile

  • NE dajte pristup privilegijama grupi putem runAsGroup i supplementaryGroups

Iz dokumentacije:

Ovaj kontekst se postavlja unutar definicija kontejnera. Sa aspekta defanzivne sigurnosti, trebali biste razmotriti:

  • allowPrivilegeEscalation postaviti na False

  • Ne dodavati osetljive capabilities (i ukloniti one koje nisu potrebne)

  • privileged postaviti na False

  • Ako je moguće, postaviti readOnlyFilesystem na True

  • Postaviti runAsNonRoot na True i postaviti runAsUser

  • Ako je moguće, razmotriti ograničavanje dozvola putem seLinuxOptions i seccompProfile

  • NE davati pristup privilegovanom grupom putem runAsGroup.

Napomena: Atributi postavljeni u SecurityContext i PodSecurityContext, vrednost specificirana u SecurityContext ima prioritet.

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

PreviousKubernetes HardeningNextKubernetes - OPA Gatekeeper

Last updated