Beispiel AWS -Metadaten -Proxy zum Schutz vor Angriffsvektoren, die AWS -Anmeldeinformationen abzielen
Klonen Sie das Repo
git clone https://github.com/Netflix-Skunkworks/aws-metadata-proxy.git
cd aws-metadata-proxy
Bauen Sie den Stellvertreter
go get
go build Erstellen Sie eine iptable -Regel, die verhindert, dass Sie im folgenden Beispiel direkt zum AWS -Metadatendienst sprechen, mit Ausnahme eines bestimmten Benutzers, proxy_user . Dies ist der Benutzer, den Sie den Proxy wie auf Ihrem Server ausführen.
/sbin/iptables -t nat -A OUTPUT -m owner ! --uid-owner proxy_user -d 169.254.169.254 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:9090
