brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jul 09. 2019

132.보안취약점 점검 inspector , 유료

<1> EC2 보안 취약점 점검 요청

<2>  EC2  서버에 접속하여 inspector 에이전트 설치하기

<3>  System Manager로   inspector 에이전트 설치하기

<4>  inspector로 점검 하기




<1> EC2 보안 취약점 점검 요청


AWS 리소스의 동작 분석





<2>  EC2  서버에 접속하여 inspector 에이전트 설치하기


1. EC2  서버에 접속하여 inspector 에이전트 설치하기


wget https://inspector-agent.amazonaws.com/linux/latest/install


[root@ip-172-31-17-54 ~]# bash install

[root@ip-172-31-17-54 ~]# ps -ef |grep awsagent
root 3725 1 0 07:00 ? 00:00:00 /opt/aws/awsagent/bin/awsagent
root 3811 3410 0 07:01 pts/0 00:00:00 grep --color=auto awsagent


[root@ip-172-31-3-221 ~]# /etc/init.d/awsagent start

Starting awsagent (via systemctl):                         [  OK  ]




<3>  System Manager로   inspector 에이전트 설치하기


1. System Manager로   inspector 에이전트 설치하기


 System Manager를 사용하기 위해서는 SSM 에이전트를 서버에 설치해야 한다.


SSM 에이전트는 다음 Amazon Machine Images(AMIs)에 기본적으로 사전 설치됩니다.

Amazon Linux

Amazon Linux 2

Amazon Linux 2 ECS-Optimized AMIs

Ubuntu Server 16.04, 18.04, and 20.04



https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/sysman-install-ssm-agent.html



2

SSM 에이전트 정상 동작확인 ?


System Manager  > Managed Instance 에서 확인


또는


AWS Systems Manager Quick Setup 이용 설치법





<4>  inspector로 점검 하기


https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_installing-uninstalling-agents.html#install-run-command



실행중인지 확인

https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_agents-on-linux.html#verify-linux



1

inspector  실행하기


2

해당 템플릿을 체크하고 Run눌러 점검한다.



3

Findings 에 보안 취약점이 나온다.

조치하면 된다.


참고 https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_installing-uninstalling-agents.html



감사합니다.

매거진의 이전글 131.CloudTrail 이용하기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari