自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何使用IMDShift提升AWS工作負(fù)載的安全性

作者:Alpha_h4ck
安全 應(yīng)用安全
IMDShift是一款功能強(qiáng)大的AWS工作負(fù)載安全增強(qiáng)工具,該工具基于純Python開(kāi)發(fā),可以幫助廣大研究人員更好地提升AWS工作負(fù)載的安全。

關(guān)于IMDShift

IMDShift是一款功能強(qiáng)大的AWS工作負(fù)載安全增強(qiáng)工具,該工具基于純Python開(kāi)發(fā),可以幫助廣大研究人員更好地提升AWS工作負(fù)載的安全。

很多研究人員和開(kāi)發(fā)人員在實(shí)踐中會(huì)發(fā)現(xiàn),依賴(lài)于元數(shù)據(jù)節(jié)點(diǎn)的AWS工作負(fù)載很容易會(huì)受到服務(wù)器端請(qǐng)求偽造(SSRF)攻擊的影響,而IMDShift可以通過(guò)自動(dòng)化的形式將所有的工作負(fù)載進(jìn)程遷移到IMDSv2,在除了增加了額外功能的情況下,IMDSv2還實(shí)施了增強(qiáng)型的安全保護(hù)措施來(lái)幫助AWS工作負(fù)載抵御相關(guān)安全威脅,并大幅度提升安全性。

功能介紹

1、在各種服務(wù)中檢測(cè)依賴(lài)元數(shù)據(jù)節(jié)點(diǎn)的AWS工作負(fù)載,包括EC2、ECS、EKS、Lightsail、AutoScaling Groups、Sagemaker Notebooks、Beanstalk(正在開(kāi)發(fā)中);

2、提供了簡(jiǎn)單直觀的命令行界面,易于使用;

3、支持將所有工作負(fù)載自動(dòng)遷移到IMDSv2;

4、為兼容資源設(shè)置了獨(dú)立的跳點(diǎn)限制更新;

5、為兼容資源啟用獨(dú)立元數(shù)據(jù)節(jié)點(diǎn)操作;

6、提供了遷移過(guò)程的詳細(xì)日志記錄;

7、使用了MetadataNoToken識(shí)別使用了IMDSv1的資源;

8、內(nèi)置服務(wù)控制策略(SCP)建議;

工具安裝

由于該工具基于純Python 3開(kāi)發(fā),因此我們首先需要在本地設(shè)備上安裝并配置好Python 3環(huán)境。接下來(lái),廣大研究人員可以根據(jù)實(shí)際需求,選擇下列兩種工具安裝方式。

生產(chǎn)環(huán)境安裝

git clone https://github.com/ayushpriya10/imdshift.git

cd imdshift/

python3 -m pip install .

開(kāi)發(fā)環(huán)境安裝

git clone https://github.com/ayushpriya10/imdshift.git

cd imdshift/

python3 -m pip install -e .

工具參數(shù)選項(xiàng)

--services TEXT:該參數(shù)可以從下列環(huán)境中掃描出使用了IMDSv1的工作負(fù)載實(shí)例:EC2, Sagemaker、ASG、Lightsail、ECS、EKS、Beanstalk;命令格式: "--services EC2,Sagemaker,ASG";

--include-regions TEXT:該案數(shù)明確指定要掃描IMDSv1使用情況的區(qū)域范圍;命令格式: "--include-regions ap-south-1,ap-southeast-1";

--exclude-regions TEXT:該參數(shù)明確指定要從掃描中排除的區(qū)域;命令格式: "--exclude-regions ap-south-1,ap-southeast-1";

--migrate:這個(gè)布爾參數(shù)可以控制IMDShift是否要執(zhí)行遷移任務(wù),默認(rèn)為“False”;命令格式: "--migrate"

--update-hop-limit INTEGER:該參數(shù)指定是否應(yīng)更新躍點(diǎn)限制以及更新值。建議將躍點(diǎn)限制設(shè)置為“2”,以使容器能夠使用IMDS節(jié)點(diǎn)。如果未傳遞此參數(shù),則遷移期間不會(huì)更新躍點(diǎn)限制;命令格式: "--update-hop-limit 3";

--enable-imds:這個(gè)布爾參數(shù)可以讓IMDShift啟用資源元數(shù)據(jù)節(jié)點(diǎn)查看,并執(zhí)行遷移操作;               命令格式: "--enable-imds";

--profile TEXT:該參數(shù)允許我們使用任意配置文件,路徑為 ~/.aws/credentials file;命令格式: "--profile prod-env";

--role-arn TEXT:這個(gè)參數(shù)可以通過(guò)AWS STS聲明一個(gè)用戶(hù)角色;命令格式: "--role-arn arn:aws:sts::111111111:role/John";

--print-scps:這個(gè)布爾參數(shù)用于控制打印可以控制IMDS使用的SCP,默認(rèn)為“False”;命令格式: "--print-scps";

--check-imds-usage:這個(gè)布爾參數(shù)可以啟動(dòng)一次掃描以識(shí)別過(guò)去30天內(nèi)在指定區(qū)域中有多少個(gè)實(shí)例使用了IMDSv1,默認(rèn)為“False”;命令格式: "--check-imds-usage";

--help:顯示工具幫助信息和退出;

工具運(yùn)行截圖

許可證協(xié)議

本項(xiàng)目的開(kāi)發(fā)與發(fā)布遵循GPL-3.0開(kāi)源許可證協(xié)議。

項(xiàng)目地址

IMDShift:【GitHub傳送門(mén)】

參考資料

https://github.com/salesforce/metabadger

本文作者:Alpha_h4ck, 轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM

責(zé)任編輯:武曉燕 來(lái)源: FreeBuf.COM
AWS工作負(fù)載工具
相關(guān)推薦

2023-07-30 15:00:21

2015-07-17 13:16:06

2016-11-23 14:00:32

AWS安全性提升

2017-06-12 08:47:14

ESXi安全vSphere

2015-09-25 10:17:01

AWS合規(guī)性安全風(fēng)險(xiǎn)

2010-09-06 10:47:56

2022-06-14 23:34:10

Linux安全服務(wù)器

2018-02-05 08:26:11

大數(shù)據(jù)云存儲(chǔ)安全性

2020-08-12 11:35:04

物聯(lián)網(wǎng)安全機(jī)器學(xué)習(xí)物聯(lián)網(wǎng)應(yīng)用

2019-11-12 16:39:43

黑客網(wǎng)絡(luò)安全云計(jì)算

2018-09-19 15:42:22

VMwareNSX安全

2021-04-28 15:16:04

數(shù)據(jù)安全/SOC/安全

2016-11-29 19:21:55

2016-11-04 13:27:25

AWS安全性失誤

2012-02-29 09:13:08

ibmdw

2024-02-27 11:13:59

2015-06-11 10:15:01

2015-08-21 17:47:38

Docker安全EC2容器服務(wù)

2022-08-09 13:29:25

云計(jì)算安全工具

2021-07-20 09:46:23

遠(yuǎn)程工作組織彈性
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)