반응형
1. 개념
- K8s Node와 Host OS의 Security Hardening을 통해 공격 표면을 최소화할 수 있음
- Host OS에 대한 Hardening은 CIS Benchmark 또는 주요정보통신 기반시설 취약점 점검 가이드를 참고해 CCE 점검 및 조치
2. 불필요 프로세스 / 서비스 / 패키지 삭제
- 프로세스 삭제
- netstat -plnt | grep [port_num] 또는 lsof -i :[port_num]
- ls -l /proc/[process_num]/exe
- kill [process_num]
- rm [process_dir]
- 서비스 삭제
- systemctl list-units -t service --state active | grep -i [svc_name]
- systemctl stop [service]
- systemctl disable [service]
- 패키지 삭제
- apt list --installed | grep [package]
- apt remove [package]
4. 참고
반응형
'Kubernetes' 카테고리의 다른 글
| Kubernetes Security - Seccomp (0) | 2024.03.16 |
|---|---|
| Kubernetes Security - AppArmor (1) | 2024.03.16 |
| Kubernetes Audit Logs 설정 (0) | 2024.03.15 |
| Kubernetes 컨테이너 불변성(Immutability of Containers) 개념 (0) | 2024.03.14 |
| Kubernetes Falco 개념 및 설치 (0) | 2024.03.14 |
