SYS.1.6.A16: Fernzugangstools/Ports
Wir setzen A16 aktuell mit den Policies in !10 (merged) um. Hierbei setzen wir darauf, dass es
- Default Deny Policies gibt
- Networkpolicies für Anwendungen eingesetzt werden
- Networkpolicies, die Wartungsports einsetzen nicht freigegeben werden (Admission Controller).
Eine weitere Möglichkeit um das Thema näher an der Ursache abzufangen wäre die Prüfung, ob
- Bekannte Fernwartungszugangstools in Containern enthalten sind (ssh, sshd, telnet, vnc, rdp, ...)
- Bekannte Fernwartungsports am Container/Pod exposed sind (22, 3389)