Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Search
Shuichi Ohsawa
October 19, 2017
Technology
4.1k
1
Share
サーバレスVulsアーキテクチャ再び / serverless-vuls-again
Shuichi Ohsawa
October 19, 2017
More Decks by Shuichi Ohsawa
See All by Shuichi Ohsawa
実践的データ基盤への処方箋 輪読会 / round-reading-jissennteki-data-kiban
ohsawa0515
1
250
datatech-jp Casual Talks #1 「BigQueryのネイティブJSON型がサポートされたので触ってみた」 / support-bigquery-native-json-and-try-it
ohsawa0515
0
2.7k
技書博後夜祭 第一夜「AWSのコスト最適化を はじめよう!」 / gishohaku5-koyasai-starting-aws-cost-optimization
ohsawa0515
0
420
JAWS-UG 初心者支部#36 「AWSで高額請求やらかした話」 / story-about-high-billing-on-aws
ohsawa0515
0
1.3k
インフラエンジニアBooks #7 「Amazon Web Servicesコスト最適化入門」 / infra-engineer-books-aws-cost-optimization
ohsawa0515
12
5.1k
ECSでGPUを使う 2020年版 / jawsug-container18-lt-using-gpu-on-ecs-2020
ohsawa0515
0
2.3k
急成長するシステムに追いつくためのインフラ改善への取り組み / sansan-m3-tech-night-improve-infrastructure
ohsawa0515
0
3k
AWS SDK for GoのContextパターン / aws sdk for go context pattern
ohsawa0515
3
810
インフラエンジニアがConsulとStretcherをつかったデプロイ改善で開発効率の向上に貢献した話(短縮版 + α) / omotesando.rb #33
ohsawa0515
0
1.1k
Other Decks in Technology
See All in Technology
Shipping AI Agents — Lessons from Production
vvatanabe
0
200
データを"持てない"環境でのアノテーション基盤設計
sansantech
PRO
1
110
AIエージェントの権限管理 2: データ基盤の Fine grained access control 編
ren8k
0
130
KGDC_13_Amazon Q Developerで挑む! 13事例から見えたAX組織変革の最前線_公開情報
kikugawa
0
130
ハーネスエンジニアリングをやりすぎた話 ~そのハーネスは解体された~
gotalab555
4
1.7k
The Journey of Box Building
tagomoris
4
2.2k
EBS暗号化に失敗してEC2が動かなくなった話
hamaguchimmm
2
200
昔はシンプルだった_AmazonS3
kawaji_scratch
0
330
Data Hubグループ 紹介資料
sansan33
PRO
0
2.9k
Master Dataグループ紹介資料
sansan33
PRO
1
4.6k
AgentCore×VPCでの設計パターンn選と勘所
har1101
3
270
M5Stack CoreS3とZephyr(RTOS)で Edge AIっぽいことしてみた
iotengineer22
0
140
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
We Have a Design System, Now What?
morganepeng
55
8.1k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
200
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
370
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.2k
So, you think you're a good person
axbom
PRO
2
2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
It's Worth the Effort
3n
188
29k
4 Signs Your Business is Dying
shpigford
187
22k
Why Our Code Smells
bkeepers
PRO
340
58k
Prompt Engineering for Job Search
mfonobong
0
270
Producing Creativity
orderedlist
PRO
348
40k
Transcript
αʔόϨεVulsΞʔΩςΫνϟ࠶ͼ VulsࡇΓ #3 Shuichi Ohsawa (@ohsawa0515) 1/9
ࣗݾհ • େᖒलҰ • http://blog.jicoman.info/ • @shu1_0515 • Sansanגࣜձࣾ •
σʔλԽγεςϜͷΠϯϑϥΛ୲ • Πϯϑϥߏஙɾӡ༻ɾվળɺ։ൃج൫ͷվળͳͲ 2/9
લճͷVulsࡇΓͰαʔόϨεͰVulsεΩϟϯ ͢ΔΛ͠·ͨ͠ https://speakerdeck.com/ohsawa0515/vuls-serverless- architecture ࠓճͦͷଓ͖ʹ͍ͭͯ͠·͢ɻ (εϥΠυݟ͍ͯͳ͍ਓཁνΣοΫ) 3/9
CloudFormationςϯϓϨʔτͭ͘Γ·ͨ͠ ! • https://github.com/ohsawa0515/serverless-vuls • લճͷVulsࡇΓͷͱ͖ʹͳΔૣͰެ։͢Δͱݴ͍ͬͯ·͕ͨ͠ Α͏͘ެ։͠·ͨ͠ ! • READMEͱ͔ෆ͍ͯ͠Δͱ͜Ζ͕͋ΔͷͰޙʑه͍ͯ͠·
͢ 4/9
5/9
KMSͰ҉߸Խɾ෮߸ • DBύεϫʔυɺSSHൿີ伴 • CloudFormationͷΧελϜϦιʔεͰ҉߸Խɾ෮߸ΛLambda ؔͰ࣮ߦ • εΩϟϯ༻Lambdaؔʹ҉߸Խ͞ΕͨσʔλΛڥมͰ͠ ͯɺLambdaؔͰ෮߸ 6/9
Step FunctionsͰLambdaؔͷϧʔϓ࣮ߦ • go-cve-dictionary ͰCVEใΛDBʹ֨ೲ͢Δ • Lambdaͷ࣮ߦ࣌ؒ(5)Λ͑ͳ͍Α͏ʹ1ຖʹ࣮۠ͬͯߦ 7/9
ec2-vuls-config ͰεΩϟϯରΛબఆ • https://github.com/ohsawa0515/ec2-vuls-config • EC2λά(vuls:scan)Λ͚ͨΠϯελϯεใΛVulsͷίϯϑΟάϑΝΠ ϧʹॻ͖ࠐΉ • Vuls v0.4.0
͔ΒσϑΥϧτͰ֎෦SSHΛ͏Α͏ʹͳΓɺϗετΩʔν ΣοΫ͕ඞਢʹ • සൟʹEC2Πϯελϯε͕ೖΕସΘΔڥʹ͓͍ͯ૬ੑ͕ѱ͍ • -ssh-native-insecure ͰϗετΩʔνΣοΫ͕ೖΒͳ͍ 8/9
ͥͻࢼͯ͠Έ͍ͯͩ͘͞ ! • όά͕͋Γ·ͨ͠ΒPR͍͚ͨͩΔͱॿ͔Γ·͢ ! ! • αϯϓϧ༻ͷεΩϟϯڥ(VPCɺEC2ͳͲ)Λߏங͢Δ CloudFormationςϯϓϨʔτ͋ΔͷͰ·ͬ͞ΒͳAWSڥͰ ࢼ͢͜ͱ͕Ͱ͖·͢ʂ
9/9
ohsawa0515
vvatanabe
sansantech
ren8k
kikugawa
gotalab555
tagomoris
hamaguchimmm
kawaji_scratch
sansan33
har1101
iotengineer22
mraible
morganepeng
dugsong
reverentgeek
aleyda
axbom
danielanewman
3n
shpigford
bkeepers
mfonobong
orderedlist
