• 문제

명령어 해석

• 파일 내용

grep -qi "^PermitRootLogin no" /etc/ssh/sshd_config && grep -qi "^PasswordAuthentication no" /etc/ssh/sshd_config
C12=$?

• 설명

ID="i-0834c1dd22646a085"
RG="ap-northeast-2"
SG="sg-01982905c81719576"

• 설명

HT=$(aws ec2 describe-instances --instance-ids "$ID" --region "$RG" --query 'Reservations[0].Instances[0].MetadataOptions.HttpTokens' --output text)
[[ "$HT" == "required" ]]
C3=$?

• 설명

CSG=$(aws ec2 describe-security-groups --region "$RG" --group-ids "$SG" --query "SecurityGroups[*].IpPermissions[?ToPort==\\`22\\` && contains(IpRanges[].CidrIp, '0.0.0.0/0')]" --output text)
[[ -z "$CSG" ]]
C4=$?

• 설명

if [ $C12 -eq 0 ] && [ $C3 -eq 0 ] && [ $C4 -eq 0 ]; then
    echo "안전(YES)" > /root/result.txt
else
    echo "취약(NO)" > /root/result.txt
fi

• 설명

만약 위에 있는 파일이 실행이 안됄 때

bash 파일 이름

bash 프로그램으로 파일을 실행

./파일 이름

현재 폴더에 있는 파일을 직접 실행