Contoh AWS Metadata Proxy Untuk Melindungi dari Vektor Serangan Targeting AWS Kredensial
Kloning repo
git clone https://github.com/Netflix-Skunkworks/aws-metadata-proxy.git
cd aws-metadata-proxy
Bangun proxy
go get
go build Buat aturan iptable yang mencegah berbicara langsung ke layanan metadata AWS kecuali untuk pengguna tertentu, proxy_user dalam contoh di bawah ini. Ini adalah pengguna yang Anda jalankan sebagai proxy seperti di server Anda.
/sbin/iptables -t nat -A OUTPUT -m owner ! --uid-owner proxy_user -d 169.254.169.254 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:9090
