Один из нашего эксперта по вопросам безопасности побежал сценарий обнаружения уязвимостей на CoreOS и нашел несколько рекомендаций (Обратите внимание, этот сценарий изначально проектируются используется с ОС Linux)Как затвердеть CoreOS
Некоторые из вопросов VA сообщенных инструментов, как показано ниже.
- PASS_MAX_DAYS в /etc/login.defs должен быть установлен на 60
- поле 5 из/и т.д./тень должна быть 90
CoreOS не позволяет мне редактировать/и т.д./Логин .defs как пользователь root. Файл доступен только для чтения для основных и корневых пользователей. Я знаю, что это нецелесообразно, поскольку CoreOS использует входной ключ ssh на основе ключа. Однако я хотел бы знать, есть ли другой способ редактировать эти файлы, поскольку мне нужно иметь дело с несколькими системными файлами, чтобы исправить больше проблем.
Нужно ли использовать инструмент cloud-init для редактирования этого файла? или есть ли другая альтернатива упрочнению CoreOS?