Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
vuls-jp_ec2-vuls-config_ja
Search
Shuichi Ohsawa
September 26, 2016
Programming
0
1.1k
vuls-jp_ec2-vuls-config_ja
Shuichi Ohsawa
September 26, 2016
Tweet
Share
More Decks by Shuichi Ohsawa
See All by Shuichi Ohsawa
実践的データ基盤への処方箋 輪読会 / round-reading-jissennteki-data-kiban
ohsawa0515
1
180
datatech-jp Casual Talks #1 「BigQueryのネイティブJSON型がサポートされたので触ってみた」 / support-bigquery-native-json-and-try-it
ohsawa0515
0
2.3k
技書博後夜祭 第一夜「AWSのコスト最適化をはじめよう!」 / gishohaku5-koyasai-starting-aws-cost-optimization
ohsawa0515
0
340
JAWS-UG 初心者支部#36 「AWSで高額請求やらかした話」 / story-about-high-billing-on-aws
ohsawa0515
0
1.2k
インフラエンジニアBooks #7 「Amazon Web Servicesコスト最適化入門」 / infra-engineer-books-aws-cost-optimization
ohsawa0515
12
4.9k
ECSでGPUを使う 2020年版 / jawsug-container18-lt-using-gpu-on-ecs-2020
ohsawa0515
0
2.1k
急成長するシステムに追いつくためのインフラ改善への取り組み / sansan-m3-tech-night-improve-infrastructure
ohsawa0515
0
2.7k
AWS SDK for GoのContextパターン / aws sdk for go context pattern
ohsawa0515
3
720
インフラエンジニアがConsulとStretcherをつかったデプロイ改善で開発効率の向上に貢献した話(短縮版 + α) / omotesando.rb #33
ohsawa0515
0
970
Other Decks in Programming
See All in Programming
Rubyと自由とAIと
yotii23
6
1.9k
CloudRun, Spanner に対する負荷試験の反省と オブザーバビリティによるアプローチ
oyasumipants
1
170
楽しく向き合う例外対応
okutsu
0
730
CDK開発におけるコーディング規約の運用
yamanashi_ren01
2
260
GoとPHPのインターフェイスの違い
shimabox
2
220
From the Wild into the Clouds - Laravel Meetup Talk
neverything
0
180
PHPのバージョンアップ時にも役立ったAST
matsuo_atsushi
0
230
変化の激しい時代における、こだわりのないエンジニアの強さ
satoshi256kbyte
0
110
PEPCは何を変えようとしていたのか
ken7253
3
310
JAWS Days 2025のインフラ
komakichi
1
330
Honoをフロントエンドで使う 3つのやり方
yusukebe
7
3.6k
Serverless Rust: Your Low-Risk Entry Point to Rust in Production (and the benefits are huge)
lmammino
1
160
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.4k
Typedesign – Prime Four
hannesfritz
41
2.5k
Bash Introduction
62gerente
611
210k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7.1k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Side Projects
sachag
452
42k
Speed Design
sergeychernyshev
28
820
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Mobile First: as difficult as doing things right
swwweet
223
9.5k
Transcript
EC2ͷVulsεΩϟϯΛ΄Μͷগ͠ศར͢Δπʔϧ ʮec2-vuls-configʯ VulsࡇΓ #1 @ohsawa0515
ࣗݾհ େᖒलҰ (@ohsawa0515) GitHub: https://github.com/ohsawa0515 Blog: http://blog.jicoman.info/
ͭ͘Γ·ͨ͠ • ec2-vuls-config • https://github.com/ohsawa0515/ec2-vuls- config • Amazon EC2ΠϯελϯεͷλάΛݟͯઃఆ ϑΝΠϧ(config.toml)Λॻ͖͑Δ
ͳͥͭͬͨ͘ͷ͔ • Πϯελϯε(αʔό)͕ৗʹมΘΓଓ͚͍ͯΔڥʹ͓͍ͯ εΩϟϯରৗʹมΘΓଓ͚͍ͯΔ e.g. ΦʔτεέʔϦϯάɺ৽نαʔόߏஙɺআ etc • ৗʹεΩϟϯରΛߋ৽(ઃఆϑΝΠϧΛߋ৽)͢Δͷେม •
ͯ͢ͷαʔόΛεΩϟϯ͢Δඞཁͳ͍ • ಉ͡ߏͷαʔό(e.g. Webαʔό)͕ෳ͋ΔͳΒͦͷͷ1͚ͩΛ εΩϟϯ͢Εྑ͍ͣ(ಛʹChef, AnsibleͰߏͨ͠߹) • Amazon Inspector ͷΑ͏ʹλά͚ͩΛݟͯࣗಈతʹεΩϟϯରΛݟ͚ͭΔ Έ͕ཉ͔ͬͨ͠
Πϯετʔϧ&ઃఆ • $ go get -u github.com/ohsawa0515/ec2-vuls-config • $ export
AWS_ACCESS_KEY_ID=ACCESS_KEY_ID • $ export AWS_SECRET_ACCESS_KEY=ECRET_ACCESS_KEY • $ export AWS_REGION=us-east-1 • EC2Πϯελϯεʹ࣍ͷλάΛઃఆ ɾ Nameλά: αʔό໊ e.g. web-server-1 ɾ εΩϟϯλά: εΩϟϯରʹࢦఆ͍ͨ͠λά e.g. Vuls-Scan:True
࣮ߦ • ݩͱͳΔઃఆϑΝΠϧΛ༻ҙ͢Δ • ࣮ߦ • $ ec2-vuls-config —config path/to/config.toml
࣮ߦ݁Ռ(ྫ) • ݅ʹ߹ͬͨEC2ΠϯελϯεใΛઃఆϑΝΠϧʹॻ͖͑ͯ͘ΕΔ • σϑΥϧτͰɺλάՃ͑ͯɺLinuxαʔό & ىಈத(εςʔλε=running)͕ର
·ͱΊ • ec2-vuls-config ͱ͍͏ͪΐͬͱͨ͠πʔϧΛͭ͘Γ·ͨ͠ • EC2λάΛઃఆ͢Δ͚ͩͰεΩϟϯରΛઃఆͰ͖ΔͷͰ (ࣗ)ॏๅ͍ͯ͠·͢ • ·ͩ·ͩػೳͱͯ͠Γͳ͍ͱࢥ͍·͕͢ ʮྑ͍ͳʂʯͱࢥͬͨΒGitHubͷελʔΛ͓ئ͍͠·͢ʂ
• https://github.com/ohsawa0515/ec2-vuls-config