前提
AWSのイメージは、初期にAWSから提供されているものを
使うと想定。私の場合は、ubuntu 16.04,centos7.5
EC2 + lambda 使用
AWS 固有
- アベイラビリティゾーン
- セキュリティゾーン
- インスタンスの種別
- DISK容量
- バックアップ設定
- インスタンスに紐付けられた権限
- IPアドレス(EIP設定)
- サーバのパーティション(スワップなど)
- OSの初期イメージ
- terminate の制限
- ssm
- lambda
DNS
- ドメイン割り当て
- TTL
サーバ設定
- セキュリティアップデート
- 構成ツール(chef)の適用バージョン(ロールバック可能)
- アカウントの設定、権限レベル
- CRON 設定(主にバックアップ)
- ログ取得
- ufw/firewald 設定
- modsecurity 設定
- zabbix agent
- サーバからメール送信(logwatch)
- ssm にインストールと設定
脆弱性(サーバレベル)
- port の 確認 (公開は、80,443のみが原則)
- SSLab でランク取得
- 80,443 の確認( openvas or owasp zap)
web
- ドメイン名で閲覧可能
- 初期データ確認
- 正常系動作
- 異常系確認(seleniumなど)
- 管理系動作確認