hub.docker.com DockerHubのScoutSuiteを使ってAWSの設定を確認する。
環境
・RockyLinux 9.2
準備
AWSへのアクセス設定をするために、 「SecurityAudit」というIAMポリシーを持つIAMの以下の情報が必要なため準備をする。
・Access Key ID
・Secret Access Key
SecurityAuditについて: docs.aws.amazon.com
手順
# イメージのpull $ docker pull rossja/ncc-scoutsuite # 確認 $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE rossja/ncc-scoutsuite latest aa7000d84782 3 weeks ago 3.16GB # ホスト側にレポートを保存するフォルダ作成 $ cd ~ $ sudo mkdir ./report-scoutsuite $ sudo chmod o+w ./report-scoutsuite # コンテナにログイン $ sudo docker run --rm -it -v ~/report-scoutsuite:/ScoutSuite-report:z --name scout -u scout -p 80:80 rossja/ncc-scoutsuite # AWSへのアクセス設定 # aws configure AWS Access Key ID [None]: XXXXXXXXXXXXXXXXXXX AWS Secret Access Key [None]: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Default region name [None]: ap-northeast-1 Default output format [None]: json # 検査実行 # scout aw 2023-11-10 04:42:45 41716b73973a scout[28] INFO Launching Scout 2023-11-10 04:42:45 41716b73973a scout[28] INFO Authenticating to cloud provider (省略) # 検査結果の確認、レポートをコピー # ls scoutsuite-report/ aws-171490185241.html inc-fontawesome inc-jquery scoutsuite-results inc-bootstrap inc-handlebars inc-scoutsuite # cp -r ./scoutsuite-report/ /ScoutSuite-report/ # exit # 以下、ホスト側のコマンド、結果を確認 $ ls report-scoutsuite/scoutsuite-report/ aws-171490185241.html inc-fontawesome inc-jquery scoutsuite-results inc-bootstrap inc-handlebars inc-scoutsuite
レポートの結果を確認してみる。aws-171490185241.htmlをブラウザで開く
EC2の設定を見てみる
設定の確認ができていることを確認した。