Profilanwendbarkeit: Stufe 1 - Worker-Knoten
Stellen Sie sicher, dass die Datei
kubelet.conf Berechtigungen von 600 oder restriktiver hat.Die
kubelet.conf-Datei ist die Kubeconfig-Datei für den Knoten und steuert verschiedene Parameter,
die das Verhalten und die Identität des Worker-Knotens festlegen. Sie sollten die
Dateiberechtigungen einschränken, um die Integrität der Datei zu wahren. Die Datei
sollte nur von den Administratoren des Systems beschreibbar sein. |
HinweisStandardmäßig hat die
kubelet.conf-Datei Berechtigungen von 600. |
Prüfung
Die automatisierte AAC-Überprüfung wurde geändert, um CIS-CAT zu ermöglichen, eine
Variable für den <PATH>/<FILENAME> der Kubelet-Konfigurationsdatei einzugeben. Setzen
Sie $kubelet_config=<PATH> basierend auf dem Dateispeicherort auf Ihrem System:
export kubelet_config=/etc/kubernetes/kubelet.conf
Um die Prüfung manuell durchzuführen, führen Sie den folgenden Befehl (basierend auf
dem Dateispeicherort auf Ihrem System) auf jedem Worker-Knoten aus:
stat -c %a /etc/kubernetes/kubelet.conf
Überprüfen Sie, ob die Eigentümerschaft auf
root:root festgelegt ist. Überprüfen Sie, ob die Berechtigungen 600 oder restriktiver sind.Wiederherstellung
Führen Sie den folgenden Befehl (basierend auf dem Dateispeicherort auf Ihrem System)
auf jedem Worker-Knoten aus:
chmod 600 /etc/kubernetes/kubelet.conf