[小ネタ]AWS CloudShellを利用してEICARファイルをS3に保存するスクリプト
S3のマルウェア保護をテストするために、ローカルからではなくCloudShellからEICARをアップロードします
2024.05.19
こんにちは、臼田です。
みなさん、S3のマルウェア対策してますか?(挨拶
今回はAWS CloudShellからS3に対してEICARをアップロードするためのスクリプトを紹介します。
背景
あんまり背景というほどのものでもないので、スクリプトが欲しい人はちょっと下にスクロールしてください。
EICARを扱ったマルウェアのテストを行う際には、そのテキストを用いてファイル作成をするか、あるいはEICARファイルをダウンロードして活用します。
これをローカルで実行する場合、大体はマルウェアとして検出されて隔離されたり、アラートが発砲されます。というわけで、そういった影響のないCloudShell環境で実行したいわけです。CloudShell上の環境をどう保護するのか?という問題がある気がしますが、今回は置いておきましょう。
スクリプト
最初に対象S3バケットのバケット名のみ変数に入れれば、あとはコピペでOKです。
S3=target-s3-bucket curl https://secure.eicar.org/eicar.com -o eicar.com aws s3 cp eicar.com s3://$S3/
簡単ですね。
S3のマルウェア保護はCloud One File Storage Securityなどにやってもらいましょう。サーバレスにS3のマルウェア保護できるのはサイコーですね!
以上です。