在云计算时代,Kubernetes 已成为容器编排的事实标准。然而,随着其普及,Kubernetes 集群的安全性问题也日益凸显。
为了应对这一挑战,DataDog 推出了 KubeHound,一个创新的开源工具,旨在通过生成攻击图来增强 Kubernetes 集群的安全性。
项目地址见文末。
项目理念
使用指南
./kubehound.sh backend-up
-
首先,您可以使用 `kubectx` 工具来选择目标集群; -
其次,您也可以通过设置环境变量 `export KUBECONFIG=/your/path/to/.kube/config` 并指定 `.kube/config` 文件的路径来选择特定的集群配置文件。
config.yaml
)来运行已经编译好的二进制文件:./kubehound.sh run
# 克隆仓库
git clone https://github.com/DataDog/KubeHound.git
# 进入项目目录
cd KubeHound
# 编译项目
make kubehound
项目地址:
https://github.com/DataDog/KubeHound
原文始发于微信公众号(七夜安全博客):推荐1款开源流量攻击图生成工具,快速分析容器集群风险路径
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论