Kubernetes SecurityContext(s)

Soutenez HackTricks et bénéficiez d'avantages !

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou si vous souhaitez accéder à la dernière version de PEASS ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez The PEASS Family, notre collection d'NFTs exclusifs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦 @carlospolopm.

PodSecurityContext

Lorsque vous spécifiez le contexte de sécurité d'un Pod, vous pouvez utiliser plusieurs attributs. Du point de vue de la sécurité défensive, vous devriez considérer :

Avoir runASNonRoot comme True
Configurer runAsUser
Si possible, considérez limiter les permissions en indiquant seLinuxOptions et seccompProfile
Ne donnez PAS d'accès de groupe de privilèges via runAsGroup et supplementaryGroups

PrécédentKubernetes Hardening SuivantGCP Pentesting

Dernière mise à jour il y a 11 mois