Profilanwendbarkeit: Stufe 1 - Worker-Knoten
Stellen Sie sicher, dass die Datei
kubelet.conf Berechtigungen von 600 oder restriktiver hat.Die
kubelet.conf-Datei ist die kubeconfig-Datei für den Knoten und steuert verschiedene Parameter,
die das Verhalten und die Identität des Arbeitsknotens festlegen. Sie sollten die
Dateiberechtigungen einschränken, um die Integrität der Datei zu wahren. Die Datei
sollte nur von den Administratoren des Systems beschreibbar sein. |
HinweisStandardmäßig hat die Datei
kubelet.conf Berechtigungen von 600. |
Prüfung
Die automatisierte AAC-Überprüfung wurde geändert, um CIS-CAT zu ermöglichen, eine
Variable für den <PATH>/<FILENAME> der Kubelet-Konfigurationsdatei einzugeben. Setzen
Sie $kubelet_config=<PATH> basierend auf dem Dateispeicherort auf Ihrem System:
export kubelet_config=/etc/kubernetes/kubelet.conf
Um das Audit manuell durchzuführen, führen Sie den folgenden Befehl (basierend auf
dem Dateispeicherort auf Ihrem System) auf jedem Workerknoten aus:
stat -c %a /etc/kubernetes/kubelet.conf
Überprüfen Sie, ob der Besitz auf
root:root festgelegt ist. Stellen Sie sicher, dass die Berechtigungen 600 oder restriktiver
sind.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf jedem Worker-Knoten aus:
chmod 600 /etc/kubernetes/kubelet.conf