<1> EC2 보안 취약점 점검 요청
<2> EC2 서버에 접속하여 inspector 에이전트 설치하기
<3> System Manager로 inspector 에이전트 설치하기
<4> inspector로 점검 하기
<1> EC2 보안 취약점 점검 요청
AWS 리소스의 동작 분석
<2> EC2 서버에 접속하여 inspector 에이전트 설치하기
1. EC2 서버에 접속하여 inspector 에이전트 설치하기
wget https://inspector-agent.amazonaws.com/linux/latest/install
[root@ip-172-31-17-54 ~]# bash install
[root@ip-172-31-17-54 ~]# ps -ef |grep awsagent
root 3725 1 0 07:00 ? 00:00:00 /opt/aws/awsagent/bin/awsagent
root 3811 3410 0 07:01 pts/0 00:00:00 grep --color=auto awsagent
[root@ip-172-31-3-221 ~]# /etc/init.d/awsagent start
Starting awsagent (via systemctl): [ OK ]
<3> System Manager로 inspector 에이전트 설치하기
1. System Manager로 inspector 에이전트 설치하기
System Manager를 사용하기 위해서는 SSM 에이전트를 서버에 설치해야 한다.
SSM 에이전트는 다음 Amazon Machine Images(AMIs)에 기본적으로 사전 설치됩니다.
Amazon Linux
Amazon Linux 2
Amazon Linux 2 ECS-Optimized AMIs
Ubuntu Server 16.04, 18.04, and 20.04
https://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/sysman-install-ssm-agent.html
2
SSM 에이전트 정상 동작확인 ?
System Manager > Managed Instance 에서 확인
또는
AWS Systems Manager Quick Setup 이용 설치법
<4> inspector로 점검 하기
https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_installing-uninstalling-agents.html#install-run-command
실행중인지 확인
https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_agents-on-linux.html#verify-linux
1
inspector 실행하기
2
해당 템플릿을 체크하고 Run눌러 점검한다.
3
Findings 에 보안 취약점이 나온다.
조치하면 된다.
감사합니다.