Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Search
Shuichi Ohsawa
October 19, 2017
Technology
1
3.4k
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Shuichi Ohsawa
October 19, 2017
Tweet
Share
More Decks by Shuichi Ohsawa
See All by Shuichi Ohsawa
実践的データ基盤への処方箋 輪読会 / round-reading-jissennteki-data-kiban
ohsawa0515
1
150
datatech-jp Casual Talks #1 「BigQueryのネイティブJSON型がサポートされたので触ってみた」 / support-bigquery-native-json-and-try-it
ohsawa0515
0
2k
技書博後夜祭 第一夜「AWSのコスト最適化を はじめよう!」 / gishohaku5-koyasai-starting-aws-cost-optimization
ohsawa0515
0
260
JAWS-UG 初心者支部#36 「AWSで高額請求やらかした話」 / story-about-high-billing-on-aws
ohsawa0515
0
990
インフラエンジニアBooks #7 「Amazon Web Servicesコスト最適化入門」 / infra-engineer-books-aws-cost-optimization
ohsawa0515
12
4.7k
ECSでGPUを使う 2020年版 / jawsug-container18-lt-using-gpu-on-ecs-2020
ohsawa0515
0
1.8k
急成長するシステムに追いつくためのインフラ改善への取り組み / sansan-m3-tech-night-improve-infrastructure
ohsawa0515
0
2.5k
AWS SDK for GoのContextパターン / aws sdk for go context pattern
ohsawa0515
3
630
インフラエンジニアがConsulとStretcherをつかったデプロイ改善で開発効率の向上に貢献した話(短縮版 + α) / omotesando.rb #33
ohsawa0515
0
830
Other Decks in Technology
See All in Technology
VSCodeの拡張機能を作っている話
ebarakazuhiro
1
660
オーナーシップを持つ領域を明確にする
konifar
13
3.2k
R3のコードから見る実践LINQ実装最適化・コンカレントプログラミング実例
neuecc
3
1k
20分で完全に理解するGrafanaダッシュボード
hamadakoji
4
770
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
180
Cracking the KubeCon CfP
inductor
2
260
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
3
310
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1k
AOAI をきっかけに 社内の Azure 管理を見直した話
recruitengineers
PRO
1
390
現代CSSフレームワークの内部実装とその仕組み
poteboy
8
3.7k
JSON攻略法.pdf
miyakemito
8
5.1k
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
400
Featured
See All Featured
KATA
mclloyd
15
12k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
79
43k
Happy Clients
brianwarren
92
6.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
2
1.3k
Rails Girls Zürich Keynote
gr2m
91
13k
It's Worth the Effort
3n
180
27k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
20
1.9k
Into the Great Unknown - MozCon
thekraken
10
1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
19
1.7k
Raft: Consensus for Rubyists
vanstee
132
6.3k
How GitHub (no longer) Works
holman
304
140k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Transcript
αʔόϨεVulsΞʔΩςΫνϟ࠶ͼ VulsࡇΓ #3 Shuichi Ohsawa (@ohsawa0515) 1/9
ࣗݾհ • େᖒलҰ • http://blog.jicoman.info/ • @shu1_0515 • Sansanגࣜձࣾ •
σʔλԽγεςϜͷΠϯϑϥΛ୲ • Πϯϑϥߏஙɾӡ༻ɾվળɺ։ൃج൫ͷվળͳͲ 2/9
લճͷVulsࡇΓͰαʔόϨεͰVulsεΩϟϯ ͢ΔΛ͠·ͨ͠ https://speakerdeck.com/ohsawa0515/vuls-serverless- architecture ࠓճͦͷଓ͖ʹ͍ͭͯ͠·͢ɻ (εϥΠυݟ͍ͯͳ͍ਓཁνΣοΫ) 3/9
CloudFormationςϯϓϨʔτͭ͘Γ·ͨ͠ ! • https://github.com/ohsawa0515/serverless-vuls • લճͷVulsࡇΓͷͱ͖ʹͳΔૣͰެ։͢Δͱݴ͍ͬͯ·͕ͨ͠ Α͏͘ެ։͠·ͨ͠ ! • READMEͱ͔ෆ͍ͯ͠Δͱ͜Ζ͕͋ΔͷͰޙʑه͍ͯ͠·
͢ 4/9
5/9
KMSͰ҉߸Խɾ෮߸ • DBύεϫʔυɺSSHൿີ伴 • CloudFormationͷΧελϜϦιʔεͰ҉߸Խɾ෮߸ΛLambda ؔͰ࣮ߦ • εΩϟϯ༻Lambdaؔʹ҉߸Խ͞ΕͨσʔλΛڥมͰ͠ ͯɺLambdaؔͰ෮߸ 6/9
Step FunctionsͰLambdaؔͷϧʔϓ࣮ߦ • go-cve-dictionary ͰCVEใΛDBʹ֨ೲ͢Δ • Lambdaͷ࣮ߦ࣌ؒ(5)Λ͑ͳ͍Α͏ʹ1ຖʹ࣮۠ͬͯߦ 7/9
ec2-vuls-config ͰεΩϟϯରΛબఆ • https://github.com/ohsawa0515/ec2-vuls-config • EC2λά(vuls:scan)Λ͚ͨΠϯελϯεใΛVulsͷίϯϑΟάϑΝΠ ϧʹॻ͖ࠐΉ • Vuls v0.4.0
͔ΒσϑΥϧτͰ֎෦SSHΛ͏Α͏ʹͳΓɺϗετΩʔν ΣοΫ͕ඞਢʹ • සൟʹEC2Πϯελϯε͕ೖΕସΘΔڥʹ͓͍ͯ૬ੑ͕ѱ͍ • -ssh-native-insecure ͰϗετΩʔνΣοΫ͕ೖΒͳ͍ 8/9
ͥͻࢼͯ͠Έ͍ͯͩ͘͞ ! • όά͕͋Γ·ͨ͠ΒPR͍͚ͨͩΔͱॿ͔Γ·͢ ! ! • αϯϓϧ༻ͷεΩϟϯڥ(VPCɺEC2ͳͲ)Λߏங͢Δ CloudFormationςϯϓϨʔτ͋ΔͷͰ·ͬ͞ΒͳAWSڥͰ ࢼ͢͜ͱ͕Ͱ͖·͢ʂ
9/9
ohsawa0515
ebarakazuhiro
konifar
neuecc
hamadakoji
pauli
inductor
haru860
yajihum
recruitengineers
poteboy
miyakemito
ktc_wada
mclloyd
aki_iinuma
brianwarren
eileencodes
gr2m
3n
danielanewman
thekraken
marktimemedia
vanstee
holman
garrettdimon
