![](https://vaiti.io/wp-content/uploads/2023/08/1-tak-vyglyadit-arhitektura-klastera-kubernetes-1024x512.jpg)
![](https://vaiti.io/wp-content/uploads/2023/08/2.1-tablicza-1024x720.jpg)
![](https://vaiti.io/wp-content/uploads/2023/08/2.2-tablicza-1024x720.jpg)
![](https://vaiti.io/wp-content/uploads/2023/08/2.3-tablicza-1024x720.jpg)
![](https://vaiti.io/wp-content/uploads/2023/08/2-na-sajte-nahodim-razdel-s-kubernetes-i-skachivaem-cis-nuzhnoj-versii-1024x206.png)
![](https://vaiti.io/wp-content/uploads/2023/08/3-v-dokumente-dlya-kazhdoj-proverki-est-razdel-audit.png)
![](https://vaiti.io/wp-content/uploads/2023/08/4-kogda-utilita-zavershit-rabotu-poyavitsya-status-poda-—-completed-.png)
![](https://vaiti.io/wp-content/uploads/2023/08/5-otchet-vyvoditsya-v-stdout-—-na-ekran-polzovatelya-1024x397.png)
![](https://vaiti.io/wp-content/uploads/2023/08/6-cat-1024x402.png)
![](https://vaiti.io/wp-content/uploads/2023/08/7-dlya-ustanovki-v-ubuntudebian-1-1024x77.png)
![](https://vaiti.io/wp-content/uploads/2023/08/8-dlya-ustanovki-v-ubuntudebian-2.png)
![](https://vaiti.io/wp-content/uploads/2023/08/9-dlya-ustanovki-v-ubuntudebian-3.png)
![](https://vaiti.io/wp-content/uploads/2023/08/10-naprimer-hotim-proskanirovat-komponent-etcd--1024x372.png)
![](https://vaiti.io/wp-content/uploads/2023/08/11-tak-vyglyadit-otchet-utility-kube-bench.png)
![](https://vaiti.io/wp-content/uploads/2023/08/12-ne-zabudte-pro-interpretator-yazyka-python.png)
![](https://vaiti.io/wp-content/uploads/2023/08/13-esli-pri-vypolnenie-komandy-kube-hunter-poyavilsya.png)
![](https://vaiti.io/wp-content/uploads/2023/08/14-v-moem-primere-rezhim-remote-scanning.--1024x206.png)
![](https://vaiti.io/wp-content/uploads/2023/08/15-otchet-kube-hunter.png)
![](https://vaiti.io/wp-content/uploads/2023/08/16-podrobnuyu-informacziyu-i-rekomendaczii-1024x397.png)
![](https://vaiti.io/wp-content/uploads/2023/08/17-chtoby-provesti-skanirovanie-na-lokalnom-interfejse-1024x405.png)
![](https://vaiti.io/wp-content/uploads/2023/08/18-v-etom-rezhime-utilita-takzhe-obnaruzhila-servisy-v-klastere.png)
![](https://vaiti.io/wp-content/uploads/2023/08/19-i-vyvela-spisok-uyazvimostej.png)
![](https://vaiti.io/wp-content/uploads/2023/08/20-spisok-dostupnyh-izmenenij-uvidim-v-razdele-active-hunters-1024x346.png)
![](https://vaiti.io/wp-content/uploads/2023/08/21-dobavit-repozitorij-kubescape-v-sistemu-1024x217.png)
![](https://vaiti.io/wp-content/uploads/2023/08/22-obnovit-spisok-repozitoriev-1024x245.png)
![](https://vaiti.io/wp-content/uploads/2023/08/23-ustanovit-paket-kubescape.png)
![](https://vaiti.io/wp-content/uploads/2023/08/24-proveryaem-chto-ustanovka-proshla-uspeshno.png)
![](https://vaiti.io/wp-content/uploads/2023/08/25-posle-skanirovaniya-utilita-otobrazit-podobnyj-otchet-1024x173.png)
![](https://vaiti.io/wp-content/uploads/2023/08/26-zdes-otobrazheny-uyazvimosti-kotorye-najdeny-v-obektah-tipa-service-account.png)
![](https://vaiti.io/wp-content/uploads/2023/08/27-eshhe-utilita-nashla-problemy-bezopasnosti-1024x658.png)
![](https://vaiti.io/wp-content/uploads/2023/08/28-uyazvimosti-v-obekte-pod-servisa-kube-apiserver-1024x219.png)
![](https://vaiti.io/wp-content/uploads/2023/08/29-dlya-togo-chtoby-posmotret-bolee-podrobnuyu-informacziyu.png)
![](https://vaiti.io/wp-content/uploads/2023/08/30-pri-perehode-po-ssylke-otkroetsya-kartochka.png)
![](https://vaiti.io/wp-content/uploads/2023/08/31-chtoby-posmotret-opisanie-najdennoj-uyazvimosti.png)
![](https://vaiti.io/wp-content/uploads/2023/08/32-kak-vidno-iz-opisaniya-proverka-govorit.png)
![](https://vaiti.io/wp-content/uploads/2023/08/33-zapuskaem-skanirovanie-s-pomoshhyu-frejmvorka-mitre-1024x152.png)
![](https://vaiti.io/wp-content/uploads/2023/08/34-obnaruzheno-neskolko-uyazvimostej-vysokoj-stepeni-ugrozy-1024x219.png)
![](https://vaiti.io/wp-content/uploads/2023/08/35-skachivaem-oficzialnyj-.deb-paket-1024x218.png)
![](https://vaiti.io/wp-content/uploads/2023/08/36-ustanavlivaem-skachannyj-paket-pri-pomoshhi-dpkg.png)
![](https://vaiti.io/wp-content/uploads/2023/08/37-ubedimsya-chto-ustanovka-utility-proshla-korrektno-1024x551.png)
![](https://vaiti.io/wp-content/uploads/2023/08/38-chtoby-podobrat-pravilnyj-teg-obraza-1024x734.png)
![](https://vaiti.io/wp-content/uploads/2023/08/39-v-nashem-primere-s-obrazom-python-komanda-1024x171.png)
![](https://vaiti.io/wp-content/uploads/2023/08/40-posle-togo-kak-obraz-budet-polnostyu-proskanirovan-utilita-vyveden-podrobnyj-otchet-1024x583.png)
![](https://vaiti.io/wp-content/uploads/2023/08/41-esli-obraz-vzyali-s-sajta-docker-hub.png)
![](https://vaiti.io/wp-content/uploads/2023/08/42-vybrat-nuzhnyj-teg.png)
![](https://vaiti.io/wp-content/uploads/2023/08/43-primer-straniczy-iz-itogovogo-otcheta.-dannye-proverok-kube-bench-1024x321.png)
![](https://vaiti.io/wp-content/uploads/2023/08/44-stranicza-iz-itogovogo-otcheta.-dannye-proverok-kube-hunter.png)
![](https://vaiti.io/wp-content/uploads/2023/08/45-stranicza-iz-itogovogo-otcheta.-dannye-proverok-kubescape-1024x148.png)
![](https://vaiti.io/wp-content/uploads/2023/08/46-tablicza-1024x720.jpg)
Привет, меня зовут Александр. Я специалист по информационной безопасности в аутсорс-компании. Одна из моих задач — находить и устранять уязвимости в программных продуктах заказчиков.
В последнее время в проектах часто встречаю Kubernetes: его используют, когда разрабатывают веб-сайты, интернет-магазины, различные сервисы, например агрегаторы для покупки билетов.
Компоненты Kubernetes связаны с другими компонентами кластера, поэтому важно позаботиться о его безопасности. На примерах из личного опыта рассказываю, как можно провести аудит безопасности Kubernetes с помощью утилит Kube-bench, Kube-hunter, Kubescape, Trivy, собрать отчет по итогам проверки и устранить найденные уязвимости.
Все проверки выполнял на четырехнодовом «ванильном» кластере Kubernetes версии 1.27.3. Узлы кластера развернул на виртуальных машинах.