![Vulsのインストール
• config.tomlの作成
• [servers]
• [servers.ubuntu]
• host = "192.168.56.102"
• port = "22"
• user = "vuls"
• keyPath = "/home/vuls-user/.ssh/id_rsa"](https://image.slidesharecdn.com/zabbixvuls-171021051202/85/Zabbix-Vuls-Docker-24-320.jpg)
ZabbixとVulsをDocker上で連携
- 2. 自己紹介 • 高橋 太郎(1976〜) • 神奈川県横須賀市出身、2児の父 • 経歴 • 2001年 セイコープレシジョン株式会社 • 通信系ミドルウェアの開発 • C言語メイン • 2006年 イーテクノ株式会社 • 受託開発 • Javaメイン • 2016年 インターマン株式会社 • 社内プログラマ、インフラ整備も担当 • FileMakerメイン • Macが多い環境
- 3. Zabbixとは • 統合監視ソフトウェア • 2001年アルファ版リリース • 2017年Zabbix 3.4リリース • 様々な対象を監視し、問題があったら教えてくれる • 各種OS、ルーターなどのSNMP対応機器、etc. • 3つのモジュール • Zabbix Server • Zabbix Agent • フロントエンド
- 4. Zabbixとは
- 5. Zabbixとは
- 6. Zabbixとは
- 7. Zabbixとは
- 8. Zabbixとは
- 9. Zabbixとは
- 10. Vulsとは • 脆弱性スキャナ • 2016年4月公開 • メイン開発者は神戸 康多氏(フューチャーアーキテクト) • Linux/FreeBSDの脆弱性を調べて教えてくれる • 脆弱性データベースから最新の脆弱性情報を取得 • NVD(米国) • JVN(日本)
- 11. Vulsとは
- 12. Vulsとは
- 13. Vulsとは
- 14. Vulsとは
- 15. Docker上で動かすメリット • 冪等性(べきとうせい) • ある操作を1回実施しても複数回実施しても結果が同じであ ること • LinuxでもMacでもWindowsでも同じように動く • 移植が容易
- 16. 目標 • Docker上でZabbixを動かす • Docker上でVulsを動かす • Vulsのスキャン結果をZabbixに自動で連携する
- 18. Zabbixのインストール
- 20. Zabbixのインストール
- 21. Vulsのインストール • 脆弱性データベースの取得(NVD) • for i in `seq 2002 $(date +"%Y")`; do • docker run --rm -it • --volumes-from vuls-data • vuls/go-cve-dictionary fetchnvd -years $i; • done
- 22. Vulsのインストール • 脆弱性データベースの取得(JVN) • for i in `seq 1998 $(date +"%Y")`; do • docker run --rm -it • --volumes-from vuls-data • vuls/go-cve-dictionary fetchjvn -years $i; • done
- 23. Vulsのインストール • OVAL情報の取得 • docker run --rm -it • --volumes-from vuls-data • vuls/goval-dictionary fetch-ubuntu 16 • OVAL情報とは • セキュリティ検査言語OVAL(Open Vulnerability and Assessment Language)は、コンピュータのセキュリティ設定 状況を検査するための仕様 • OVAL言語で作成された脆弱性対策情報をベンダが公開
- 24. Vulsのインストール • config.tomlの作成 • [servers] • [servers.ubuntu] • host = "192.168.56.102" • port = "22" • user = "vuls" • keyPath = "/home/vuls-user/.ssh/id_rsa"
- 25. Vulsのインストール • スキャン実施 • docker run --rm -it • --volumes-from vuls-data • -v ~/.ssh:/home/vuls-user/.ssh:ro • -v $PWD:/vuls/config • -v /etc/localtime:/etc/localtime:ro • -e "TZ=Asia/Tokyo" • vuls/vuls scan • -config=/vuls/config/config.toml • -ssh-native-insecure
- 26. Vulsのインストール • CUIでスキャン結果を表示 • docker run --rm -it • --volumes-from vuls-data • -v ~/.ssh:/home/vuls-user/.ssh:ro • -v $PWD:/vuls/config • -v /etc/localtime:/etc/localtime:ro • vuls/vuls report • -cvedb-path=/vuls/cve.sqlite3 • -ovaldb-path=/vuls/oval.sqlite3 • -format-short-text • -config=/vuls/config/config.toml • -lang=ja
- 27. Vulsのインストール • TUIでスキャン結果を表示 • docker run --rm -it • --volumes-from vuls-data • -v ~/.ssh:/home/vuls-user/.ssh:ro • -v $PWD:/vuls/config • -v /etc/localtime:/etc/localtime:ro • vuls/vuls tui • -cvedb-path=/vuls/cve.sqlite3 • -ovaldb-path=/vuls/oval.sqlite3 • -config=/vuls/config/config.toml
- 28. Vulsのインストール • Vuls Repo(Web)でスキャン結果を表示 • docker run -dt • --volumes-from vuls-data • -p 5111:5111 • --name vulsrepo • vuls/vulsrepo • その後、http://localhost:5111 にアクセス
- 29. Vulsのインストール
- 30. VulsとZabbixの連携 • vuls_autoscan_for_zabbix.sh • 牛田 隆之氏(フューチャーアーキテクト)の作成 • 機能 • 脆弱性データベースの更新 • OVAL情報の更新 • スキャン実施 • Zabbixにスキャン結果を送信
- 31. VulsとZabbixの連携
- 32. VulsとZabbixの連携
- 33. デモ
- 35. ご清聴ありがとう ございました