许多尝试访问日志中的/latest/dynamic/instance-identity/document？安全问题？

Question

许多尝试访问日志中的/latest/dynamic/instance-identity/document？安全问题？

phpamazon-web-servicessecurity

5

我正在AWS EC2上运行PHP应用程序。服务器崩溃并在日志中记录了成千上万次以下错误： ErrorGET /latest/dynamic/instance-identity/document

我知道这描述了实例：https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html。但是这是AWS在做什么还是有人试图干扰服务器？

谢谢，

- user1150316

2

你可以做的第一件事是检查Web服务器日志，查看是否有任何特定IP地址的重复访问。请求实例标识文档可能会导致安全漏洞。如果您发现有问题的IP地址，AWS WAF可以帮助您阻止它们。 - Ali

感谢反馈，Ali。现在查看访问日志似乎非常明显 :)，并且很有帮助。 - user1150316

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Shreyansh Panchal · Accepted Answer

这是针对部署在Amazon EC2上的应用程序的安全评估服务。

Amazon Inspector是一项自动化安全评估服务，可帮助提高部署在AWS上的应用程序的安全性和合规性。Amazon Inspector会自动评估应用程序的曝光、漏洞和最佳实践偏差。评估完成后，Amazon Inspector会生成一个按严重程度优先级排序的详细安全问题列表。这些问题可以直接查看，也可以作为详细评估报告的一部分通过Amazon Inspector控制台或API获取。

-- AWS Inspector

背景：我收到了来自Amazon IP的多个访问日志，我检查了这些访问日志的头部。

{
    "host": "[IP_Address]",
    "connection": "keep-alive",
    "accept": "*/*",
    "accept-encoding": "gzip, deflate",
    "user-agent": "AWS Security Scanner",
    "content-length": "",
    "content-type": ""
}