「Lv014」の記事一覧

Kubernetes Serviceの `externalIPs` フィールドが悪用されると、どのような攻撃が可能になるか。

crictlコマンドを使用して、Podサンドボックス（pauseコンテナ）の状態を確認するコマンドはどれか。

特定のユーザーに対して、Namespaceの作成（create）のみを許可し、削除（delete）は許可しないClusterRoleを定義する場合、verbsリストに含めるべきものはどれか。

Falcoルールにおいて、親プロセスが `httpd` や `nginx` などのWebサーバーであり、その子プロセスとして `bash` が起動されたことを検知する場合の条件式はどれか。

Kubernetesのシークレットデータを暗号化する際、`aescbc` プロバイダを使用する場合の鍵長は何ビットである必要があるか。

攻撃者がServer-Side Request Forgery (SSRF) の脆弱性を利用して、クラウド環境のインスタンスメタデータサービスから認証情報を盗むのを防ぐためのNetworkPolicy設定はどれか。

BOM (Bill of Materials) または SBOM (Software Bill of Materials) を生成するツールの例はどれか。

SSHのポートフォワーディング（トンネリング）を無効にするために、sshd_configに設定する項目はどれか。

ServiceAccountトークンが盗まれた場合の影響を最小限にするため、トークンに特定のPodに関連付いたメタデータ（Node名、Pod名など）を含め、そのPodが削除されたらトークンも無効になる仕組みはどれか。

CIS Kubernetes Benchmarkにおいて、「Etcd data directory permissions」の推奨される所有者とグループはどれか。