检测
分析学
CIS Kubernetes基准v1.7.1L1
审计细节
名称 :CIS Kubernetes基准v1.7.1L1
更新 :7/13/2023
权限划分 :独联体
插件 :ixix连接
审校 :1.0
估计项目计数 :24码
文件细节
文件名 :CIS_Kubernetes_v1.7.1_Level_1_Worker.audit
大小问题 :116k
MD5
:
d6935691da5de69f1ef4a49dee205af3
SHA256
:
0298f6bb6bbbe96679fd8971e3046c1d1714432adfd226793eea8da1fa5013e9
审核项目
| 描述性 | 类别分类 |
|---|---|
| 4.1.1 确保kublet服务文件权限设置为644或更多限制 | 失序控制,媒体保护 |
| 4.1.2 确保kublet服务文件所有权置为root:root | 失序控制 |
| 4.1.3 代理 kubeconfig文件确保权限设置为644或更多限制 | 失序控制,媒体保护 |
| 4.1.4 代理 kubeconfig文件存在确保所有制设置为root:root | 失序控制 |
| 4.1.5 确保-kubeconfigkubel.conf文件权限设置为644或更多限制 | 失序控制,媒体保护 |
| 4.1.6 确保-kubeconfigkublet.conf文件所有制 | 失序控制 |
| 4.1.7 确保验证局文件权限定在600或更多限制 | 失序控制,媒体保护 |
| 4.1.8 确保客户证书管理机构文件所有权置为root:root | 失序控制 |
| 4.1.9 如果kublet config.yaml配置文件使用验证权限设置为600或更多限制 | 失序控制,媒体保护 |
| 4.1.10 如果kublet config.yaml配置文件使用验证文件所有制置root | 失序控制 |
| 4.2.1 确保-匿名参数设假 | 失序控制,媒体保护 |
| 4.2.2 确保-授权模式参数不设为 AlwaysAllow | 失序控制,媒体保护 |
| 4.2.3 确保客户-ca文件参数适当设置 | 失序控制,识别和验证,系统通信保护 |
| 4.2.4验证-只读港参数设置为0 | 冲突管理 |
| 4.2.5 确保-流传-连接-延时参数不设为0 | 系统信息集成 |
| 4.2.6 确保-Make-ibables-i | 冲突管理 |
| 4.2.7 确保-主名重置参数不设置 | 冲突管理 |
| 4.2.9 确保-tls-cert-file和-tls-property-key-file参数酌情设置-cert-cert | 失序控制,识别和验证,系统通信保护 |
| 4.2.9 确保适当设置-tls-cert-file和-tls-private-key-file参数- | 失序控制,识别和验证,系统通信保护 |
| 4.2.10 确保-旋转证书参数不设假 | 失序控制,识别和验证,系统通信保护 |
| 4.2.11 验证旋转KubeletServer证书参数设置为真 | 失序控制,识别和验证,系统通信保护 |
| 4.2.12 确保Kubelet只使用强密文 | 冲突管理 |
| 4.2.13 确保对podpID设置限值 | 冲突管理 |
| CIS_Kubernetes基准v1.7.1 | 冲突管理 |