php - 许多人试图在日志中访问/latest/dynamic/instance-identity/document?安全问题?
问题描述
我在 AWS EC2 上运行 PHP 应用程序。服务器崩溃了,日志中有数千个:ErrorGET /latest/dynamic/instance-identity/document
我知道这描述了实例:https ://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html
但这个 AWS 是在做某事,还是有人试图弄乱服务器?
谢谢,
解决方案
这是部署在 Amazon EC2 上的应用程序的安全评估服务。
Amazon Inspector 是一项自动化安全评估服务,有助于提高部署在 AWS 上的应用程序的安全性和合规性。Amazon Inspector 自动评估应用程序的风险、漏洞和与最佳实践的偏差。执行评估后,Amazon Inspector 会生成一份详细的安全发现列表,按严重程度排列优先级。这些发现可以直接查看,也可以作为详细评估报告的一部分进行查看,这些报告可通过 Amazon Inspector 控制台或 API 获得。
-- AWS 检查员
上下文:即使我有来自亚马逊 ip 的多个访问日志。我检查了这些访问日志的标题。
{
"host": "[IP_Address]",
"connection": "keep-alive",
"accept": "*/*",
"accept-encoding": "gzip, deflate",
"user-agent": "AWS Security Scanner",
"content-length": "",
"content-type": ""
}