Amazon Inspectorの評価テンプレートに複数ルールを適用した場合の料金について 先に結論 インスタンスに対して、適用したいルールがどれかを考えて評価テンプレートを作成する 検査したいルールにインスタンスを割り振ると料金面で損をする 日本語難しいがこんな感じの結論。 なぜこんなことを調べたか Amaz… ohno yutonセキュリティ2018.09.07 680
Amazon Inspectorでセキュリティのベストプラクティスを診断して不自然な設定変更を検知する ルール「セキュリティのベストプラクティス」で確認できる項目 Amazon Inspectorで評価を行えるルールの中に、「セキュリティのベストプラクティス」があります。 この項目はCVEやCISの診断と違い、かなり項目の… ohno yutonセキュリティ2018.09.07 888
Amazon InspectorでCISのベンチマークを診断してセキュリティを高める Amazon InspectorではCISの評価を行うことができます。 今回はこちらのルールパッケージを使用して、セキュリティを評価、アナウンスされる対策を実施して、サーバーのセキュリティを強化します。 CISとは Ce… ohno yutonセキュリティ2018.09.06 2,910
amazon Inspectorで CISの評価はamazon linux2は対象外 Center for Internet Security (CIS) ベンチマークをInspectorで評価できます。 Center for Internet Security (CIS) ベンチマーク 使い方に関しては… ohno yutonハック2018.09.05 815
amazon linux2の初回起動時のセキュリティアップデートを止める。 amazon linux2でも、AMIからの初回起動時に更新がかかる。 amazon linuxの時と同じく止める場合には、高度な詳細の部分に下記を入力することでアップデートを止めさせることができる。 #cloud-co… ohno yutonクラウドコンピューティング2018.09.05 1,362
AWS DMSでWordPressを移行した時の注意点 AWS Database Migration Serviceを使って丸々DBを移行をしようとしたときにハマった話。 先に、まとめると 移行を実行しても、セカンダリインデックス、非プライマリキーの制約、データデフォルトなど… ohno yuton移行2018.09.03 1,183
Amazon InspectorでCVEを診断して脆弱性へ対応する 診断方法は下記を参考に行ってください。 初心者でも簡単にできるAmazon Inspectorによる脆弱性診断 ここでは、ルールパッケージに「Common Vulnerabilities and Exposures(共通… ohno yutonセキュリティ2018.08.23 1,827
AWS Certificate ManagerでSSL証明書を自動更新する方法 SSL証明書の自動更新の確認 ACMでは証明書に関して自動更新がされます。 ですが、証明書の項目が以下内容になっている場合には更新されません。 更新には以下4点の条件があります。 ・ACM によって証明書の各ドメインと … ohno yutonセキュリティ2018.08.21 10,641
初心者でも簡単にできるAmazon Inspectorによる脆弱性診断 EC2インスタンスに対して、Amazon Inspectorを利用して共通脆弱性識別子 (CVE)に関しての評価を行う手順を紹介します。 手順通り行えば、診断のテンプレート作成、診断の実行ができます。 事前準備 Amaz… ohno yutonセキュリティ2018.08.20 2,670