[新機能] Amazon InspectorのサポートOSバージョンが拡張されました

はじめに

今日ご紹介する新機能はこちらです。

• Amazon Inspector expands security assessment support for RHEL and CentOS

Amazon Inspectorのサポート対応OSが拡張されました。具体的にはRed Hat Enterprise LinuxとCentOSの対応バージョンが増えました。

これまでAmazon Inspectorのドキュメントは以下の記載でした。

• Amazon Linux (2015.03、2016.03、2016.09、2017.3)
• Ubuntu (14.04 LTS、16.04 LTS)
• Red Hat Enterprise Linux (6.5、7.2)
• CentOS (6.5、7.2)

今回のアップデートで以下の記載に変わっています。

• Amazon Linux (2015.03, 2015.09, 2016.03, 2016.09, 2017.03)
• Ubuntu (14.04 LTS, 16.04 LTS)
• Red Hat Enterprise Linux (6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 7.2, and 7.3)
• CentOS (6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 7.2, and 7.3)

今回のアップデートで、6.2から6.4の古いOSバージョンと、6.5以降のバージョン、そして最新の7.3に対応しました。これらのバージョンでCommon Vulnerabilities & Exposures(CVE)、Amazon Security Best Practices、Runtime Behavior Analysisを実行することができます。

ということで早速やってみました。

やってみた

対象の準備

対象のEC2はRed Hat Enterprise Linux 7.3 (AMI: RHEL-7.3_HVM_GA-20161026-x86_64-1-Hourly2-GP2 (ami-5de0433c))を使いました。

Tagの設定

Amazon Inspectorの検査対象はタグによって判別されるので、今回の対象のEC2にはInspector = Trueというタグを設定しておきます。

Amazon Inspectorエージェントのインストール

対象EC2にAmazon Inspector エージェントをインストールします。インストールスクリプトを取得し実行します。

$ curl -O https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install
$ sudo bash install

インストールすると、以下のようにawsagentが起動しています。

$ ps aux | grep awsagent
root      9623  0.1  0.8 394620  8500 ?        Ssl  04:50   0:00 /opt/aws/awsagent/bin/awsagent

脆弱性検査の実行

脆弱性検査の実行は以前のブログ「Amazon Inspectorで脆弱性を検知させる」をご参照ください。

こんな感じで、RHEL 7.3のEC2に対しちゃんとInspectorのチェックが走っていることがわかります。

さいごに

特に古いOSバージョンに対応したのは、新バージョンにアップデートできない環境においては助かりますし、最新バージョンに追従してくれるのもありがたいことです。