[小ネタ]AWS CloudShellを利用してEICARファイルをS3に保存するスクリプト

[小ネタ]AWS CloudShellを利用してEICARファイルをS3に保存するスクリプト

S3のマルウェア保護をテストするために、ローカルからではなくCloudShellからEICARをアップロードします
Clock Icon2024.05.19

こんにちは、臼田です。

みなさん、S3のマルウェア対策してますか?(挨拶

今回はAWS CloudShellからS3に対してEICARをアップロードするためのスクリプトを紹介します。

背景

あんまり背景というほどのものでもないので、スクリプトが欲しい人はちょっと下にスクロールしてください。

EICARを扱ったマルウェアのテストを行う際には、そのテキストを用いてファイル作成をするか、あるいはEICARファイルをダウンロードして活用します。

これをローカルで実行する場合、大体はマルウェアとして検出されて隔離されたり、アラートが発砲されます。というわけで、そういった影響のないCloudShell環境で実行したいわけです。CloudShell上の環境をどう保護するのか?という問題がある気がしますが、今回は置いておきましょう。

スクリプト

最初に対象S3バケットのバケット名のみ変数に入れれば、あとはコピペでOKです。

S3=target-s3-bucket
curl https://secure.eicar.org/eicar.com -o eicar.com
aws s3 cp eicar.com s3://$S3/

簡単ですね。

S3のマルウェア保護はCloud One File Storage Securityなどにやってもらいましょう。サーバレスにS3のマルウェア保護できるのはサイコーですね!

以上です。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.