Red-Detector扫描你EC2实例中的安全漏洞
关于Red-Detector
Red-Detector是一款功能强大的安全扫描工具,该工具可以帮助广大研究人员利用vuls.io扫描EC2实例中的安全漏洞。该工具主要基于Vuls实现其漏洞扫描功能,基于Lynis来寻找EC2实例中的安全错误配置,并利用Chkrootkit扫描EC2实例中的rootkit签名。
工具要求
1、使用下面列出的EC2 Action配置你的AWS账号,大家可以在项目中下的red-detector-policy.json文件中找到相关的权限要求:
AttachVolume
AuthorizeSecurityGroupIngress
DescribeInstances
CreateKeyPair
CreateTags
DescribeRegions
RunInstances
ReportInstanceStatus
DescribeSnapshots
DescribeImages
DescribeVolumeStatus
2、运行EC2实例-确保你已经知道待扫描EC2实例的地区以及实例ID,支持的版本如下:
Ubuntu: 14, 16, 18, 19, 20
Debian: 6, 8, 9
Redhat: 7, 8
Suse: 12
Amazon: 2
Oracle: 8
工具安装
首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:
sudo git clone https://github.com/lightspin-tech/red-detector.git
接下来,切换到本地项目目录下运行下列命令安装依赖组件:
pip3 install -r requirements.txt
工具使用
交互式使用
python3 main.py
命令参数
usage: main.py [-h] [–region REGION] [–instance-id INSTANCE_ID] [–keypair KEYPAIR] [–log-level LOG_LEVEL]
optional arguments:
-h, --help show this help message and exit
–region REGION region name
–instance-id INSTANCE_ID EC2 instance id
–keypair KEYPAIR existing key pair name
–log-level LOG_LEVEL log level
使用流程
运行py。
地区选择:使用默认地区(us-east-1)或选择一个地区,如果选择的地区不包含任何EC2实例的话,你将需要选择其他地区。
EC2实例ID选择:你将会获取到所选地区中所有的EC2实例列表,接下来需要选择一个待扫描的实例,确保选择的是一个可用实例ID。
跟踪工具扫描进程,大约需要30分钟扫描时间。
获取报告链接。
工具运行演示
项目地址
Red-Detector:https://github.com/lightspin-tech/red-detector
Red-Detector扫描你EC2实例中的安全漏洞相关推荐
- 亚马逊ec2 实例删除_在Amazon EC2实例中的Red Hat上安装SQL Server Linux
亚马逊ec2 实例删除 This article explores the configuration of the Red hat Amazon EC2 instance for SQL Serve ...
- python上传大文件s3_使用Python boto3上传Windows EC2实例中的文件至S3存储桶中
一.创建终端节点 为什么要创建终端节点,把VPC和S3管理起来呢?如果不将VPC和S3通过终端节点管理起来,那么VPC中EC2实例访问S3存储桶是通过公共网络的:一旦关联起来,那么VPC中EC2实例访 ...
- 使用Red Hat OS为Amazon EC2实例安装SQL Server Linux
This article installs SQL Server on Linux on the Amazon EC2 instance with Red Hat OS prepared in the ...
- 亚马逊ec2 删除实例_学习使用Amazon EC2实例部署php应用程序
亚马逊ec2 删除实例 Learn about the Deployment of Web application using AWS 了解有关使用AWS部署Web应用程序的信息 Amazon EC2 ...
- aws 删除ec2实例_如何在AWS中启动EC2实例
aws 删除ec2实例 你好朋友, 在本教程中,我们将看到如何立即在AWS中旋转EC2实例. 您应该有权访问AWS控制台.如果您还没有AWS账户,则可以单击此处并在AWS上创建免费套餐. 如何在AWS ...
- 如何在AWS中启动EC2实例
你好朋友, 在本教程中,我们将看到如何立即在AWS中旋转EC2实例. 您应该可以访问AWS控制台.如果您还没有AWS账户,则可以单击此处并在AWS上创建免费套餐. 如何在AWS中启动EC2实例 步骤1 ...
- EC2实例,EBS及EFS存储
EC2实例,EBS及EFS存储 1 EC2实例基础以及创建一个Linux虚拟机 1.1 AWS EC2 云服务器 1.2 创建Linux虚拟机 2 将IAM Role赋予给EC2实例 2.1 给IAM ...
- AWS之EC2实例搭建LAMP服务器
在 Amazon Linux 2 上安装 LAMP Web 服务器 创建EC2实例,在安全组添加HTTP(80)规则 步骤 1:准备 LAMP 服务器 1.使用putty连接到你的EC2实例上(AMI ...
- serv-u 数据备份_如何使用用户数据脚本在EC2实例上安装Apache Web Server
serv-u 数据备份 你好朋友, 在本教程中,我们将看到如何使用用户数据脚本在EC2实例上安装Apache Web Server. 在我以前的教程之一中,我已经解释了如何使用AWS控制台启动EC2实 ...
- aws 删除ec2实例_如何在AWS EC2实例上部署Spring Boot应用程序
aws 删除ec2实例 你好朋友, 在本教程中,我们将看到如何在AWS EC2实例上部署Spring Boot应用程序. 这是我们将要执行的步骤. 1.使用Spring Boot Initialise ...
最新文章
- 富国银行是如何为公有云转型做准备的
- 正常情况下ffmpeg生成moov是在mdat写完成之后写入
- android 分页列表,android获取相册列表并分页获取
- SylixOS启动读取配置文件
- 告知书页面html样式,纯CSS实现的三种通知栏滚动效果
- 软件自动化测试—代码覆盖率
- 深入解读Linux进程调度系列(5)——调度的入口
- python 判断是字母的多种方法
- MXY-单点登陆系统
- HDU 5025 Saving Tang Monk 【状态压缩BFS】
- AT070TN83 V1.0 背光不亮
- 用while循环 从1加到100
- opencv-python对大视频切割成小视频
- 未来的计算机范文,未来的电脑作文(通用3篇)
- the little schemer 笔记(9)
- peek java linkedlist_Java LinkedList peek()方法
- 一元运算符 + 表示正号 - 表示负号
- Attention概述
- 怎样建立产品体系?(七)- 常用工具和度量指标建立
- 在控制台打印不完整的解决问题