AWS inspectorからのセキュリティ対応で苦慮しています。
■AWS Inspectror - Assement Report Finding Report の一部
詰まる所、セキュリティパッチを当てろということのようですが、どうも当っていないようです。
結構頻繁に、
>sudo apt-get install
>sudo apt-get update
> sudo apt-get upgrade
を精髄反射的に投入してきたのですが、どうも改善されていないらしくて、有識者の方のアドバイスを受けながら作業をしていました。
■ まずは、ターゲットOSの確認
ログイン画面を見る限り、ターゲットOSは、"20.04.2 LTS " で間違いありませんでした。
■"20.04.2 LTS"のセキュリティパッケージを管理しているサイトにいってみた
■https://ubuntu.com/download/desktop/thank-you?version=20.04.2.0&architecture=amd64 からパッケージを確認
ダウンロードを指示されましたが、まさか、isoをインストールして、今のEC2を消滅(リセット)させる、というとありえないので・・・
とりあえず、これはキャンセルしました。
■ https://news.mynavi.jp/itsearch/article/hardware/2040 に記載のあった方法
これを見て、赤線のところを実施していなかったことに気がつきました。
■ >sudo apt-get dist-upgrade の実行結果
"1029-aws"なる表示がでています。これでパッケージがインストールされたのかもしれません。
■ 結果
本件で、再度、Amazon Inspectror - Assement Report を確認して貰ったら、セキュリティパッチが当っていることが分かりました。
以上