AWS SERIES: DAY ... THREE: (updating) YUM, (networking) PING, e (hardening) SECURITY-GROUP

AWS SERIES: DAY … THREE: (updating) YUM, (networking) PING, e (hardening) SECURITY-GROUP

AWS

Victor Ricardo in 05 jan 2022

Bem-vindos ao ano de 2022 ✨ Como estão, meus caros e minhas caras? 🥳 Torço para que todos bem, evidentemente. Sintam-se em casa, fiquem à vontade e puxem uma cadeira … Por favor, não reparem na aparência ou no nome. Esse é o novo @AUTOMATESMACHINES.ORG, antigo @machinesbecomeservices.com E por que Victor? Nada demais, apenas constatei que soa bem melhor, é mais simples, menor e direto. Além de remeter a nossa proposta aqui: automatizar coisas (máquinas!) Fora que a essência do BLOG nunca foi comercial, pois não quero vender produtos, tão pouco serviços. Fato que, você concordando ou não, domínios .com usualmente nos tentam levar a crer nisso, encaminhando para um errôneo veredito (pelo menos em tese, nos primórdios da internet). Então, daí surgiu a ideia: uma fundação sem fins lucrativos (.org)

Certo, mas aonde estávamos mesmo? Divago, eu sei 😅 Ah sim, exatamente: terceiro dia em nossa jornada na nuvem de Jeff Bezos. Obrigado! haha …

>_ AMAZON LINUX: SUDO YUM UPDATE

Como todo bom CentOS/RHEL, o gerenciador de pacotes do sistema é o YUM. Então, não perca mais tempo e atualize para corrigir vulnerabilidades quando se trata de segurança. Para isso, antes é preciso se conectar a máquina informando suas credenciais. Exemplo:

ssh -i "rootkiv-aws.pem" ec2-user@^{ec2-3-139-90-191}.us-east-2.compute.amazonaws.com

Agora sim, o comando UPDATE propriamente dito:

Para tal operação, é esperado um tempo decorrido quase mínimo, ou instantâneo como foi o meu caso. Isso porque os discos utilizados nos datacenters da Amazon são do tipo SSD, e portanto, são entregues assim: SSDs tanto logicamente quanto fisicamente, do ponto de vista do usuário.

>_ AWS CONSOLE: + 2 (( T2.MICRO )) E O CAMPO ID-VPC

À essa altura, cada um de vocês já deve possuir uma instância. E do lado de cá, tenho duas: uma ligada e outra desligada. Afinal, não quero ser cobrado! Lembrem das 750 horas mensais gratuitas … Contudo, momentaneamente, e somente por ora, vamos precisar de mais de uma máquina rodando. Na verdade, serão três. Mas, não se preocupem, pois ao final de todo laboratório serei enfático ao lembrá-los de desligar pelo menos duas delas, restando apenas uma. Nada de 💳 🤑 surpresas no fim do mês!

Retomando a linha de raciocínio … O que chamamos de rede de computador, no mundo AWS teremos que adaptar e nos acostumar o termo VPC. Pois é exatamente assim que a console marca e exibe as informações correlatas. Veja a seguir:

Basta que você selecione uma instância (em execução), e procure o campo ID da VPC, na aba detalhes do painel inferior a ser carregado. Anote esse mesmo dado das outras duas instâncias, após concluído o processo de criação. Se está na dúvida, ou perdeu a postagem de como criar, por favor pare, leia e volte quando tiver pronto! Link abaixo 😉

https://automatesmachines.org/2021/12/23/aws-series-day-one-conta-free-tier-instancia-ec2-e-dois-passos-2fa/

>_ PING: ( A ) < > ( B ) < > ( C )

Tente pingar de uma máquina para outra e verá que não funciona. O que? 😠 E qual é a graça afinal? Calma! Calma! Melhor dizendo, pelo menos por enquanto, até uma sútil alteração de fato ser concretizada.

O motivo para tal “insucesso” (nem sei se essa palavra existe!) se deve ao grupo de segurança padrão do VPC. Ele é criado automaticamente no instante do provisionamento da máquina, ao lado daquele outro grupo de segurança para acesso SSH. A diferença entre os dois é que, o último é perguntado e exibido ao usuário, já o primeiro não pois sua execução ocorre independente do operador humano.

Vamos então agora mudar esse cenário e acessar as configurações da instância “C” (#3). Na própria console web da AWS, selecione a mesma e dirija-se a tela correspondente percorrendo o seguinte caminho:

AÇÕES > SEGURANÇA > ALTERAR GRUPOS DE SEGURANÇA

Busque pela seção denominada Grupos de Segurança Associados e clique na barra de pesquisa cujo ícone é uma lupa. Aguarde o carregamento da próxima janela, e depois marque a caixa de seleção do seguinte grupo: default sg-064d06ebd73c18ed4 (o hash do grupo poderá variar entre cada pessoa, não necessariamente o meu será igual ao seu!)

Deixei o comando ping rodando na instância “A” mas caso você volte e olhe o terminal, verá que ainda não há resposta … E por que? Ping, ou ICMP, é um tráfego de rede de duas mãos. Em outras palavras, ele precisa ir e vir. No nosso caso, ele está partindo de A, chega em C, volta (porque autorizamos) e é recusado por A pois ainda não configuramos a regra nele. Repita o mesmo passo-a-passo em A para validarmos (ou não) essa teoria:

Sim, validada! Conseguimos! Não esqueça de desligar uma das máquinas (por padrão, deixo sempre a minha A ligada)

Obrigado! Até a próxima!

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.