(Opcional) Verificación la firma del script de instalación del agente de Amazon Inspector Classic en los sistemas operativos basados en Linux - Amazon Inspector Classic
Instalación de las herramientas de la GPGAutenticación e importación de la clave públicaVerificar la firma del paquete

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/ y seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

(Opcional) Verificación la firma del script de instalación del agente de Amazon Inspector Classic en los sistemas operativos basados en Linux

En este tema se describe el proceso recomendado para comprobar la validez del script de instalación del agente de Amazon Inspector Classic en sistemas operativos basados en Linux.

Siempre que descargue una aplicación de Internet, le recomendamos que compruebe la identidad del editor del software y verifique que la aplicación no ha sido alterada ni se ha visto corrompida desde que se publicó. Esto le protege ante una posible instalación de una versión de la aplicación que contenga un virus u otro código malintencionado.

Si después de seguir los pasos descritos en este tema determina que el software del agente de Amazon Inspector Classic ha sido modificado o está dañado, NO ejecute el archivo de instalación. En su lugar, póngase en contacto con AWS Support.

Los archivos de agente de Amazon Inspector Classic para sistemas operativos basados en Linux se firman mediante GnuPG, una implementación de código abierto del estándar Pretty Good Privacy (OpenPGP) para firmas digitales seguras. GnuPG (también conocido como “GPG”) lleva a cabo autenticaciones y comprobaciones de integridad a través de una firma digital. Amazon EC2 publica una clave pública y firmas que puede usar para verificar las herramientas de CLI de Amazon EC2 descargadas. Para obtener más información acerca de PGP y GnuPG (GPG), consulte http://www.gnupg.org.

El primer paso consiste en establecer una relación de confianza con el editor del software. Descargue la clave pública del editor de software, compruebe que el propietario de la clave pública es quien afirma ser y, a continuación, agregue la clave pública a su llavero. Su llavero es una colección de claves públicas conocidas. Tras establecer la autenticidad de la clave pública, puede usarla para verificar la firma de la aplicación.

Instalación de las herramientas de la GPG

Si su sistema operativo es Linux o Unix, las herramientas GPG probablemente ya estarán instaladas. Para comprobar si las herramientas están instaladas en el sistema, escriba gpg en un símbolo del sistema. Si las herramientas de GPG están instaladas, verá un símbolo del sistema de GPG. Si las herramientas de GPG no están instaladas, verá un error que afirma que no se puede encontrar el comando. Puede instalar el paquete GnuPG desde un repositorio.

Para instalar las herramientas de GPG en Linux basado en Debian

  • En un terminal, ejecute el comando siguiente: apt-get install gnupg.

Para instalar las herramientas GPG en Linux basado en Red Hat

  • En un terminal, ejecute el comando siguiente: yum install gnupg.

Autenticación e importación de la clave pública

El siguiente paso del proceso consiste en autenticar la clave pública de Amazon Inspector Classic y agregarla como una clave de confianza al llavero de GPG.

Para autenticar e importar la clave pública de Amazon Inspector Classic

  1. Obtenga una copia de la clave pública de GPG siguiendo uno de estos métodos:

    • Descárguela desde https://d1wk0tztpsntt1.cloudfront.net/linux/latest/inspector.gpg.

    • Copie la clave desde el siguiente texto y péguela en un archivo llamado inspector.gpg. Asegúrese de incluir todo lo que se indica a continuación:

      -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.18 (GNU/Linux)
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=iEhB
-----END PGP PUBLIC KEY BLOCK-----

  2. En un símbolo del sistema, en el directorio donde haya guardado inspector.gpg, use el siguiente comando para importar la clave pública de Amazon Inspector Classic a su llavero:

    gpg --import inspector.gpg

    El comando devuelve resultados similares a los siguientes:

    gpg: key 58360418: public key "Amazon Inspector <inspector@amazon.com>" imported
                    gpg: Total number processed: 1
                    gpg:               imported: 1  (RSA: 1)

    Anote el valor de clave, lo necesitará en el siguiente paso. En el ejemplo anterior, el valor de la clave es 58360418.

  3. Verifique la huella digital ejecutando el siguiente comando, sustituyendo el valor de la clave por el valor del paso anterior:

    gpg --fingerprint key-value

    Este comando devuelve resultados similares a los siguientes:

    pub   4096R/58360418 2015-09-24
                Key fingerprint = DDA0 D4C5 10AE 3C20 6F46  6DC0 2474 0960 5836 0418
                uid                  Amazon Inspector <inspector@amazon.com>

    Además, la huella digital debe ser idéntica a la cadena DDA0 D4C5 10AE 3C20 6F46 6DC0 2474 0960 5836 0418 que se muestra en el ejemplo anterior. Compare la huella digital devuelta con la publicada en esta página. Deberían coincidir. Si no coinciden, no instale script de instalación del agente de Amazon Inspector Classic y póngase en contacto con AWS Support.

Verificar la firma del paquete

Después instalar las herramientas de GPG, autenticar e importar la clave pública de Amazon Inspector Classic y comprobar la clave pública es de confianza, podrá verificar la firma del script de instalación.

Para verificar la firma del script de instalación de

  1. En el símbolo del sistema, ejecute el siguiente comando para descargar el archivo de firma para el script de instalación:

    curl -O https://inspector-agent.amazonaws.com/linux/latest/install.sig

  2. Verifique la firma ejecutando el siguiente comando en un símbolo del sistema en el directorio donde haya guardado install.sig y el archivo de instalación de Amazon Inspector Classic. Ambos archivos deben estar presentes.

    gpg --verify ./install.sig

    El resultado debería tener un aspecto similar al siguiente:

    gpg: Signature made Thu 24 Sep 2015 03:19:09 PM UTC using RSA key ID 58360418
gpg: Good signature from "Amazon Inspector <inspector@amazon.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: DDA0 D4C5 10AE 3C20 6F46  6DC0 2474 0960 5836 0418

    Si el resultado contiene la expresión “Good signature from "Amazon Inspector <inspector@amazon.com>"”, significa que la firma se ha verificado correctamente y que se puede ejecutar el script de instalación de Amazon Inspector Classic.

    Si el resultado incluye la expresión BAD signature, compruebe si ha realizado el procedimiento correctamente. Si sigue recibiendo esta respuesta, no ejecute el archivo de instalación descargado anteriormente y póngase en contacto con AWS Support.

A continuación se describen en detalle las advertencias que podría recibir:

  • ADVERTENCIA: Esta clave no está certificada con una firma de confianza. Nada indica que la firma pertenezca al propietario. Esto afecta a su nivel personal de confianza, ya que no puede tener la certeza de que posee una clave pública auténtica para Amazon Inspector Classic. En un mundo ideal, visitaría una oficina de AWS y recibiría la clave en persona. Sin embargo, lo habitual es que la descargue desde un sitio web. En este caso, el sitio web pertenece a AWS.

  • gpg: no se han encontrado claves en las que se pueda confiar de forma definitiva. Esto significa que la clave específica no es "definitivamente fiable" para usted (o para otras personas en las que usted confía).

Para obtener más información, consulte http://www.gnupg.org.