本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

kube-bench run --targets=master,node

5. 将结果输出为JSON格式

kube-bench run --json

6. 并行运行检查以提高速度

kube-bench run --parallel

7. 更新CIS基准到最新版本

kube-bench download latest

8. 查看kube-bench版本

kube-bench version

kube-bench配置

1.文件格式
 kube-bench的配置文件采用YAML格式,包含一系列的检查项配置。每个检查项通过唯一的id进行标识。

测试项目配置文件路径:/etc/kube-bench/cfg/cis-1.6/

配置项示例:

• id: 1.2.21
  text: “Ensure that the --profiling argument is set to false (Automated)”
  audit: “/bin/ps -ef | grep $apiserverpbin | grep -v grep”
  tests:
  test_items:
  • flag: “–profiling”
    compare:
    op: eq
    value: false
    remediation: |
    Edit the API server pod specification file $apiservercconf
    on the master node and set the below parameter.
    –profiling=fals

2.检查项字段
每个检查项都包含以下几个主要字段:

• id: 唯一标识符

• text: 对该检查项的文字描述

• audit: 执行审计的命令,用于检查当前系统状态

• tests: 具体的测试条件  #tests下的test_items字段定义了具体的测试条件。可以根据实际需求修改该部分的测试逻辑

  • test_items: 实际测试项
  • compare: 测试结果与期望值的比较方式(eq、neq等)

• remediation: 如果审计失败,给出的修复建议

• scored: 该项对总分数的影响(true、false、WARN)

• type: 该项的处理方式(manual、skip、info)   #对于某些无法自动检查的项目,可以设置type=manual,kube-bench就会跳过该项并给出WARN警告。如果想跳过某项检查,可以将对应项的type设为skip,这样kube-bench就不会执行该项检查。

1. 处理方式
2. 测试条件

kube-bench运行示例

输出结果分为不同的部分，每部分检查 Kubernetes 的特定安全性方面，比如 API 服务器的配置、控制器管理器、调度器等。每项检查后面标记了“PASS”、“WARN”或“FAIL”，分别表示通过、警告或失败。警告和失败项通常需要人工检查或更正。例如，“FAIL”可能表明配置不符合安全最佳实践，而“WARN”可能意味着某些安全特性没有被启用或需要人工确认配置是否正确。

• “PASS”：表示检查项符合安全推荐。
• “WARN”：表示配置可能存在风险，建议进行检查。
• “FAIL”：表示配置不符合安全推荐，需要采取措施改进。

下图为Node相关的安全检查

1.1.12项“确保 etcd 数据目录权限设置为 700 或更严格 (自动化)”显示为“FAIL”，意味着当前的权限设置不够严格，可能需要进行权限的修改来加强安全性。

下图为关于Node节点的修复建议

1.1.9：建议对特定文件修改权限为644。 1.1.10：建议更改文件的所有权为 root 用户和 root 组。 1.1.12：针对 etcd 服务器节点，提供了获取 etcd 数据目录的方法，并建议将该目录的所有权更改为 etcd 用户和 etcd 组。

后面的部分是关于 API 服务器的安全配置建议，包括：

1.2.1：编辑 API 服务器 pod 规范文件，设置参数 --anonymous-auth=false 以禁用匿名访问。 1.2.6：建议根据 Kubernetes 文档设置 TLS 连接，并编辑 kube-apiserver 的配置文件，设置 --kubelet-certificate-authority 参数。 1.2.10：建议编辑 API 服务器 pod 规范文件，设置 admission 控制插件相关参数。

下图为关于Node安全检查的结果

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！