正文

Vesta v1.0.7 云原生安全检测工具发布:增加云原生后门检测

admin
admin V管理员 /0 评论 /145 阅读
0508
此篇文章发布距今已超过500天,您需要注意文章的内容或图片是否可用!

Vesta 是一款高效、方便的容器扫描以及 Docker、Kubernetes 基线安全检查工具。 致力检查因 Docker 或 Kubernetes 错误配置以及镜像软件安全问题而导致的各种潜在危害的发生。

Vesta v1.0.7 更新内容如下:

新功能

  • 增加漏洞源OSCS作为Python和Node投毒包检测
  • 增加部分 Docker 安全配置检测规则

包括增加windows的危险挂载路径检测,Docker 镜像layer的危险命令检测

  • 增加node安全权限检测

对于攻击中通过尝试将Pod所在的node节点从底权限转移到master节点转移从而或者更高的操作权限,vesta通过检测nodeSelector等关键参数并告警。最大化使得安全人员能够观测到不安全的行为

  • 增加PodScurityPolicy 和k8s版本的检测
  • 增加云原生后门的检测

主要检查Daemonset上rootkit,包括检测ConfigMap,Secret等是否包含恶意命令或者为可执行文件。同时为最大程度保证误报的数量,采用检测DaemonSet启动时间以及重启次数做对比,详情可以见 https://mp.weixin.qq.com/s/jxDPMYXQMMHcEf2Gf5o62Q

改进

  • 增加CAP以及Pod annotation的检测规则
  • 修改Job以及CronJob的检测方法

修复

  • 修复下载漏洞库源时因时间格式的错误导致的重复下载
  • 修复内核版本的检测准确性
宙飒zhousa.om