Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
ZabbixとVulsを
Docker上で連携	
サーバーの脆弱性検知を自動で行おう
自己紹介	
•  高橋	太郎(1976〜)	
•  神奈川県横須賀市出身、2児の父	
•  経歴	
•  2001年	セイコープレシジョン株式会社	
•  通信系ミドルウェアの開発	
•  C言語メイン	
•  2006年	イーテクノ株式会社	...
Zabbixとは	
•  統合監視ソフトウェア	
•  2001年アルファ版リリース	
•  2017年Zabbix	3.4リリース	
•  様々な対象を監視し、問題があったら教えてくれる	
•  各種OS、ルーターなどのSNMP対応機器、et...
Zabbixとは
Zabbixとは
Zabbixとは
Zabbixとは
Zabbixとは
Zabbixとは
Vulsとは	
•  脆弱性スキャナ	
•  2016年4月公開	
•  メイン開発者は神戸	康多氏(フューチャーアーキテクト)	
•  Linux/FreeBSDの脆弱性を調べて教えてくれる	
•  脆弱性データベースから最新の脆弱性情報を取...
Vulsとは
Vulsとは
Vulsとは
Vulsとは
Docker上で動かすメリット	
•  冪等性(べきとうせい)	
•  ある操作を1回実施しても複数回実施しても結果が同じであ
ること	
•  LinuxでもMacでもWindowsでも同じように動く	
•  移植が容易
目標	
•  Docker上でZabbixを動かす	
•  Docker上でVulsを動かす	
•  Vulsのスキャン結果をZabbixに自動で連携する
Zabbixのインストール	
•  docker-compose.ymlの作成
Zabbixのインストール
Zabbixのインストール	
•  docker-compose	up	–d	
•  その後、http://localhost	にアクセス
Zabbixのインストール
Vulsのインストール	
•  脆弱性データベースの取得(NVD)	
•  for	i	in	`seq	2002	$(date	+"%Y")`;	do		
•  docker	run	--rm	-it		
•  --volumes-from	v...
Vulsのインストール	
•  脆弱性データベースの取得(JVN)	
•  for	i	in	`seq	1998	$(date	+"%Y")`;	do		
•  docker	run	--rm	-it		
•  --volumes-from	v...
Vulsのインストール	
•  OVAL情報の取得	
•  docker	run	--rm	-it		
•  --volumes-from	vuls-data		
•  vuls/goval-dictionary	fetch-ubuntu	16...
Vulsのインストール	
•  config.tomlの作成	
•  [servers]	
•  [servers.ubuntu]	
•  host				=	"192.168.56.102"	
•  port				=	"22"	
•  us...
Vulsのインストール	
•  スキャン実施	
•  docker	run	--rm	-it		
•  --volumes-from	vuls-data		
•  -v	~/.ssh:/home/vuls-user/.ssh:ro		
•  -...
Vulsのインストール	
•  CUIでスキャン結果を表示	
•  docker	run	--rm	-it		
•  --volumes-from	vuls-data		
•  -v	~/.ssh:/home/vuls-user/.ssh:ro...
Vulsのインストール	
•  TUIでスキャン結果を表示	
•  docker	run	--rm	-it		
•  --volumes-from	vuls-data		
•  -v	~/.ssh:/home/vuls-user/.ssh:ro...
Vulsのインストール	
•  Vuls	Repo(Web)でスキャン結果を表示	
•  docker	run	-dt		
•  --volumes-from	vuls-data		
•  -p	5111:5111		
•  --name	vu...
Vulsのインストール
VulsとZabbixの連携	
•  vuls_autoscan_for_zabbix.sh	
•  牛田	隆之氏(フューチャーアーキテクト)の作成	
•  機能	
•  脆弱性データベースの更新	
•  OVAL情報の更新	
•  スキャン実...
VulsとZabbixの連携
VulsとZabbixの連携
デモ
詳しくは	
•  Qiitaに記事を書きました	
•  Zabbix	Vuls	dockerで検索
ご清聴ありがとう
ございました

Prochain SlideShare
Chargement dans…5
×

ZabbixとVulsをDocker上で連携

1 035 vues

Publié le

統合監視ソフトウェアのZabbixと脆弱性スキャナのVulsをDocker上で動かし、連携させる方法です。

Publié dans : Technologie
  • Soyez le premier à commenter

ZabbixとVulsをDocker上で連携

  1. 1. ZabbixとVulsを Docker上で連携 サーバーの脆弱性検知を自動で行おう
  2. 2. 自己紹介 •  高橋 太郎(1976〜) •  神奈川県横須賀市出身、2児の父 •  経歴 •  2001年 セイコープレシジョン株式会社 •  通信系ミドルウェアの開発 •  C言語メイン •  2006年 イーテクノ株式会社 •  受託開発 •  Javaメイン •  2016年 インターマン株式会社 •  社内プログラマ、インフラ整備も担当 •  FileMakerメイン •  Macが多い環境
  3. 3. Zabbixとは •  統合監視ソフトウェア •  2001年アルファ版リリース •  2017年Zabbix 3.4リリース •  様々な対象を監視し、問題があったら教えてくれる •  各種OS、ルーターなどのSNMP対応機器、etc. •  3つのモジュール •  Zabbix Server •  Zabbix Agent •  フロントエンド
  4. 4. Zabbixとは
  5. 5. Zabbixとは
  6. 6. Zabbixとは
  7. 7. Zabbixとは
  8. 8. Zabbixとは
  9. 9. Zabbixとは
  10. 10. Vulsとは •  脆弱性スキャナ •  2016年4月公開 •  メイン開発者は神戸 康多氏(フューチャーアーキテクト) •  Linux/FreeBSDの脆弱性を調べて教えてくれる •  脆弱性データベースから最新の脆弱性情報を取得 •  NVD(米国) •  JVN(日本)
  11. 11. Vulsとは
  12. 12. Vulsとは
  13. 13. Vulsとは
  14. 14. Vulsとは
  15. 15. Docker上で動かすメリット •  冪等性(べきとうせい) •  ある操作を1回実施しても複数回実施しても結果が同じであ ること •  LinuxでもMacでもWindowsでも同じように動く •  移植が容易
  16. 16. 目標 •  Docker上でZabbixを動かす •  Docker上でVulsを動かす •  Vulsのスキャン結果をZabbixに自動で連携する
  17. 17. Zabbixのインストール •  docker-compose.ymlの作成
  18. 18. Zabbixのインストール
  19. 19. Zabbixのインストール •  docker-compose up –d •  その後、http://localhost にアクセス
  20. 20. Zabbixのインストール
  21. 21. Vulsのインストール •  脆弱性データベースの取得(NVD) •  for i in `seq 2002 $(date +"%Y")`; do •  docker run --rm -it •  --volumes-from vuls-data •  vuls/go-cve-dictionary fetchnvd -years $i; •  done
  22. 22. Vulsのインストール •  脆弱性データベースの取得(JVN) •  for i in `seq 1998 $(date +"%Y")`; do •  docker run --rm -it •  --volumes-from vuls-data •  vuls/go-cve-dictionary fetchjvn -years $i; •  done
  23. 23. Vulsのインストール •  OVAL情報の取得 •  docker run --rm -it •  --volumes-from vuls-data •  vuls/goval-dictionary fetch-ubuntu 16 •  OVAL情報とは •  セキュリティ検査言語OVAL(Open Vulnerability and Assessment Language)は、コンピュータのセキュリティ設定 状況を検査するための仕様 •  OVAL言語で作成された脆弱性対策情報をベンダが公開
  24. 24. Vulsのインストール •  config.tomlの作成 •  [servers] •  [servers.ubuntu] •  host = "192.168.56.102" •  port = "22" •  user = "vuls" •  keyPath = "/home/vuls-user/.ssh/id_rsa"
  25. 25. Vulsのインストール •  スキャン実施 •  docker run --rm -it •  --volumes-from vuls-data •  -v ~/.ssh:/home/vuls-user/.ssh:ro •  -v $PWD:/vuls/config •  -v /etc/localtime:/etc/localtime:ro •  -e "TZ=Asia/Tokyo" •  vuls/vuls scan •  -config=/vuls/config/config.toml •  -ssh-native-insecure
  26. 26. Vulsのインストール •  CUIでスキャン結果を表示 •  docker run --rm -it •  --volumes-from vuls-data •  -v ~/.ssh:/home/vuls-user/.ssh:ro •  -v $PWD:/vuls/config •  -v /etc/localtime:/etc/localtime:ro •  vuls/vuls report •  -cvedb-path=/vuls/cve.sqlite3 •  -ovaldb-path=/vuls/oval.sqlite3 •  -format-short-text •  -config=/vuls/config/config.toml •  -lang=ja
  27. 27. Vulsのインストール •  TUIでスキャン結果を表示 •  docker run --rm -it •  --volumes-from vuls-data •  -v ~/.ssh:/home/vuls-user/.ssh:ro •  -v $PWD:/vuls/config •  -v /etc/localtime:/etc/localtime:ro •  vuls/vuls tui •  -cvedb-path=/vuls/cve.sqlite3 •  -ovaldb-path=/vuls/oval.sqlite3 •  -config=/vuls/config/config.toml
  28. 28. Vulsのインストール •  Vuls Repo(Web)でスキャン結果を表示 •  docker run -dt •  --volumes-from vuls-data •  -p 5111:5111 •  --name vulsrepo •  vuls/vulsrepo •  その後、http://localhost:5111 にアクセス
  29. 29. Vulsのインストール
  30. 30. VulsとZabbixの連携 •  vuls_autoscan_for_zabbix.sh •  牛田 隆之氏(フューチャーアーキテクト)の作成 •  機能 •  脆弱性データベースの更新 •  OVAL情報の更新 •  スキャン実施 •  Zabbixにスキャン結果を送信
  31. 31. VulsとZabbixの連携
  32. 32. VulsとZabbixの連携
  33. 33. デモ
  34. 34. 詳しくは •  Qiitaに記事を書きました •  Zabbix Vuls dockerで検索
  35. 35. ご清聴ありがとう ございました


×