Sử dụng dịch vụ AWS Inspector kiểm tra bảo mật EC2 Instance

Sử dụng công ty AWS Inspector đánh giá bảo mật thông tin EC2 Instance – Cuongquach.com | Quý Khách thích nghi test với công ty AWS Inspector nhằm mục đích hùn quét dọn và đánh giá khối hệ thống vô sever EC2 Instance đem đang được đương đầu với những lỗ hổng bảo mật thông tin nào là hay là không ?

aws-inspector-kiem-tra-bao-mat-ec2-instance

Bạn đang xem: inspector là gì

AWS Inspector là gì ?

Với Amazon Inspector, chúng ta cũng có thể tự động hóa hoá việc thẩm định/kiểm tra (assessment) những yếu tố tương quan cho tới bảo mật thông tin hệ quản lý và điều hành, phần mềm cơ phiên bản, liên kết mạng cơ phiên bản,…

AWS Inspector tiếp tục giúp đỡ bạn phân phát hiện nay những yếu tố tương quan cho tới bảo mật thông tin dựa vào những cỗ qui định vì thế AWS hỗ trợ sẵn đem nhằm phân tách về khoáng sản AWS EC2 của công ty. Yêu cầu là chúng ta cần setup một công tác agent bên trên những sever EC2 Instance. Chương trình Agent này tiếp tục giám sát tích lũy những hành động của EC2 Instance như mạng, tệp tin system, tiến bộ trình hoạt động và sinh hoạt, tệp tin thông số kỹ thuật … (telemetry).

Sau cơ gửi những tài liệu tích lũy về công ty AWS Inspector nhằm đối chiếu với những cỗ rule bảo mật thông tin vì thế AWS hỗ trợ. Từ cơ các bạn sẽ đạt được những report (report) về những yếu tố bảo mật thông tin được nhìn thấy (finding) so với từng EC2 Instance. Amazon Inspector tương hỗ EC2 Linux Instance và cả Windows Instance.

Công việc của công ty thời điểm hiện nay là lựa lựa chọn những finding nhưng mà chúng ta cảm nhận thấy thích hợp cần thiết xử lý nhằm fix những yếu tố bảo mật thông tin.

Nhớ đánh giá list AWS Region vẫn tương hỗ công ty AWS Inspector nhé : LINK

Lab thông số kỹ thuật dùng công ty AWS Inspector

1. Khởi tạo ra EC2 Instance

Bạn khởi tạo ra một sever EC2 Linux Instance nhằm thực hiện đối tượng người tiêu dùng mang đến công ty AWS Inspector đánh giá nhé.

Lưu ý:

Bạn nên tấn công tag ấn định danh mang đến EC2 Instance như Name hoặc những tag vận hành thích hợp theo đuổi yêu cầu cai quản trị.

aws inspector lab - 1 — aws inspector lab – 1

2. Cài đặt điều Inspector Agent bên trên Linux Instance

Bạn login vô sever EC2 Instance một vừa hai phải mới nhất tạo ra và tổ chức setup Inspector Agent bên trên Linux Instance.

# cd /opt/
# wget https://inspector-agent.amazonaws.com/linux/latest/install
# sudo bash install

Kiểm tra tình trạng công ty AWS Inspector Agent bên trên EC2 Linux Instance.

# sudo /opt/aws/awsagent/bin/awsagent status
Configuration tệp tin path : /opt/aws/awsagent/etc/agent.cfg
Configuration status :
Proxy In Use: false
Agent version : 1.1.1677.0
System release : Amazon Linux release 2 (Karoo) - 4.14.225-168.357.amzn2.x86_64
Daemon : true
Max queue size : 157286400
Log File :
Msgs log max size : 33554432
Groups : false
Users : false
CodeModules : false
InstanceMetaData : false
PackageInfo : false
NetworkInterfaces : false
Terminals : false
...
...

Nếu EC2 Linux instance của công ty chạy vô mạng private thì bạn phải setup tăng VPC Endpoint mang đến AWS Inspector hoặc thông số kỹ thuật ProxyHTTP mang đến AWS Inspector Agent liên kết cho tới API AWS.

3. Thiết lập Assessment Target

Mở console Amazon Inspector , lựa chọn Assessment Target. Chọn những vấn đề với Tag và đã được tấn công cho những EC2 Instance nhằm mục đích mục tiêu vận hành. Assessment Target tiếp tục vận hành những đối tượng người tiêu dùng sever EC2 sẽ tiến hành quét dọn và review trải qua tag.

Xem thêm: có nên rửa mặt sau khi đắp mặt nạ

aws inspector lab - 2 — aws inspector lab – 2

Một số thiết lập cần thiết lưu ý:

Name: Tên của Assessment Target
Use tag: AWS Inspector tiếp tục thanh lọc những EC2 Instance đem tag thương hiệu và độ quý hiếm ứng.
Install Agents: Bỏ stick lựa chọn “Install Agent” vì thế tất cả chúng ta vẫn setup AWS Inspector Agent ở bước 2.

4. Thiết lập Assessment template

Kế cho tới tất cả chúng ta khởi tạo ra Assessment Template, quy ấn định những nội dung tiếp tục tiến hành quét dọn và thẩm ấn định những yếu tố tương quan cho tới bảo mật thông tin dựa vào những cỗ chi phí chuẩn chỉnh AWS hỗ trợ hoặc mặt mày loại 3.

Một số thiết lập cần thiết lưu ý:

Name: thương hiệu của Assessment Template
Target Name: Chọn đối tượng người tiêu dùng Assessment Target mà bạn muốn Inspector scan và thẩm ấn định đánh giá.
Các cỗ Rule bạn muốn vận dụng nhằm scan và thẩm ấn định :
+ Network Reachability: phân tách những thông số kỹ thuật mạng tương quan cho tới EC2 Instance đem kĩ năng lộ những lỗ hổng ra phía bên ngoài.
+ Common vulnerabilities and exposures : cỗ rule này sẽ hỗ trợ xác lập đánh giá coi EC2 Instance OS của công ty đem bị bám những CVE phổ cập tạo ra lỗ hổng khai quật mang đến kẻ xấu xa ko ?
+ Center for Internet Security (CIS) Benchmarks : là cỗ chi phí chuẩn chỉnh công tác CIS Security Benchmark.
+ Security best practices for Amazon Inspector : những best practices nhưng mà AWS Inspector khuyến cáo mang đến hệ quản lý và điều hành của công ty như (linux): ko mang đến root singin, vận hành phỏng lâu năm password, SSH v2, kích hoạt DEP,..
– Danh sách những Hệ Điều Hành nhưng mà AWS tương hỗ với những cỗ Rule tương ứng: LINK
Duration: thời gian ngoan Assessment chạy.
SNS Topic: nếu như bạn thích nhận thông tin về những sự khiếu nại chạy Assessment Template. Mình chưa xuất hiện yêu cầu vô bài xích lab, nên quăng quật trống trải.
Tags: tag này là người sử dụng vận hành mang đến Assessment Template thôi.
Attribute added to lớn findings: một số trong những vấn đề nhưng mà bạn thích gắn thêm kèm cặp vô những finding nhưng mà Inspector nhìn thấy.
Assessment Schedule: bạn thích lập lịch chạy tuần tự động thời hạn ra sao.

aws inspector lab - 3 — aws inspector lab – 3

5. Khởi chạy Assessment Template

Giờ các bạn sẽ lựa chọn Assessment Templates nhưng mà bạn thích dùng với đối tượng người tiêu dùng EC2 Target nhưng mà bạn phải scan và thẩm ấn định, rồi ấn “Run” nhằm chạy.

aws inspector lab - 4 — aws inspector lab – 4

Assessment Run tiếp tục chạy vô 15′ theo đuổi phần thông số kỹ thuật Duration.

Sau khi chạy hoàn thành, các bạn sẽ sẽ có được thành quả về những finding ứng EC2 Linux Instance vô Target những yếu tố nhưng mà Inspector nhìn thấy dựa vào cỗ chi phí chuẩn chỉnh Rule vẫn thông số kỹ thuật vô Template.

aws inspector lab - 5 — aws inspector lab – 5

Bạn nhấp vào nhằm coi list những findings. Finding là gì ? một finding là một trong những yếu tố tiềm ẩn về lỗ hổng bảo mật thông tin được nhìn thấy vô xuyên suốt quy trình Inspector quét dọn và đánh giá những đối tượng người tiêu dùng EC2 Instance.

Xem thêm: muốn làm công an phải học giỏi môn gì

aws inspector lab - 7 — aws inspector lab – 7

Bấm vô cụ thể 1 finding.

aws inspector lab - 8 — aws inspector lab – 8

Lúc này bạn đã sở hữu không thiếu list những yếu tố nhưng mà Inspector thẩm ấn định rằng cần thiết thay cho đổi/review lại nhằm thông số kỹ thuật nâng lên nâng cao công dụng bảo mật thông tin rộng lớn. Quý Khách vẫn hoàn toàn có thể hợp tác vô nhằm xử lý bọn chúng rồi, tiết kiệm chi phí nhiều thời hạn rộng lớn.

Nguồn: https://ogames.vn/