AWS inspectorからのセキュリティ対応で苦慮しています。

AWS inspectorからのセキュリティ対応で苦慮しています。

■AWS Inspectror - Assement Report  Finding Report の一部

詰まる所、セキュリティパッチを当てろということのようですが、どうも当っていないようです。

結構頻繁に、

>sudo apt-get install

>sudo apt-get update

> sudo apt-get upgrade

を精髄反射的に投入してきたのですが、どうも改善されていないらしくて、有識者の方のアドバイスを受けながら作業をしていました。

■ まずは、ターゲットOSの確認
ログイン画面を見る限り、ターゲットOSは、"20.04.2 LTS " で間違いありませんでした。

■"20.04.2 LTS"のセキュリティパッケージを管理しているサイトにいってみた

https://ubuntu.com/download/desktop/thank-you?version=20.04.2.0&architecture=amd64 からパッケージを確認

ダウンロードを指示されましたが、まさか、isoをインストールして、今のEC2を消滅(リセット)させる、というとありえないので・・・

とりあえず、これはキャンセルしました。

■ https://news.mynavi.jp/itsearch/article/hardware/2040 に記載のあった方法

これを見て、赤線のところを実施していなかったことに気がつきました。

■ >sudo apt-get dist-upgrade の実行結果

 "1029-aws"なる表示がでています。これでパッケージがインストールされたのかもしれません。

■ 結果

本件で、再度、Amazon Inspectror - Assement Report を確認して貰ったら、セキュリティパッチが当っていることが分かりました。

以上

2021/04,江端さんの技術メモ

Posted by ebata