132.보안취약점 점검 inspector , 유료

<1> EC2 보안 취약점 점검 요청

<2>  EC2  서버에 접속하여 inspector 에이전트 설치하기

<3>  System Manager로   inspector 에이전트 설치하기

<4>  inspector로 점검 하기

<1> EC2 보안 취약점 점검 요청

AWS 리소스의 동작 분석

<2>  EC2  서버에 접속하여 inspector 에이전트 설치하기

1. EC2  서버에 접속하여 inspector 에이전트 설치하기

wget https://inspector-agent.amazonaws.com/linux/latest/install

[root@ip-172-31-17-54 ~]# bash install

[root@ip-172-31-17-54 ~]# ps -ef |grep awsagent
root 3725 1 0 07:00 ? 00:00:00 /opt/aws/awsagent/bin/awsagent
root 3811 3410 0 07:01 pts/0 00:00:00 grep --color=auto awsagent

[root@ip-172-31-3-221 ~]# /etc/init.d/awsagent start

Starting awsagent (via systemctl):                         [  OK  ]

<3>  System Manager로   inspector 에이전트 설치하기

1. System Manager로   inspector 에이전트 설치하기

 System Manager를 사용하기 위해서는 SSM 에이전트를 서버에 설치해야 한다.

SSM 에이전트는 다음 Amazon Machine Images(AMIs)에 기본적으로 사전 설치됩니다.

Amazon Linux

Amazon Linux 2

Amazon Linux 2 ECS-Optimized AMIs

Ubuntu Server 16.04, 18.04, and 20.04

https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/sysman-install-ssm-agent.html

Linux용 EC2 인스턴스에 SSM 에이전트 설치 및 구성 - AWS 시스템 관리자

2

SSM 에이전트 정상 동작확인 ?

System Manager  > Managed Instance 에서 확인

또는

AWS Systems Manager Quick Setup 이용 설치법

<4>  inspector로 점검 하기

https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_installing-uninstalling-agents.html#install-run-command

Amazon Inspector 에이전트 설치 - Amazon Inspector

실행중인지 확인

https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_agents-on-linux.html#verify-linux

Linux 기반 운영 체제에서 Amazon Inspector 에이전트 작업 - Amazon Inspector

1

inspector  실행하기

2

해당 템플릿을 체크하고 Run눌러 점검한다.

3

Findings 에 보안 취약점이 나온다.

조치하면 된다.

참고 https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_installing-uninstalling-agents.html

감사합니다.