Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Vuls x Microsoft Azure

887 views

Published on

Vuls祭りでお話
VulsとMicrosoft Azure

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Vuls x Microsoft Azure

  1. 1. 2016/9/26 Vuls祭り #1 くどうじゅん Vuls x Microsoft Azure
  2. 2. はじめまして
  3. 3. Windows対応は まだですか? まぁAzureならOMS使えって オンプレならSystemCenter使えって
  4. 4. 本題です。
  5. 5. SSH接続できsudoできるのが前提 Azure 3つのサービス
  6. 6. Virtual Machine スキャン まぁよくあるIaaSです。
  7. 7. とりあえず試す スキャン でもね、これってIaaSだし AzureだろうがAWSだろうが一緒っすね・・・ なので、Azureで簡単にVuls試せれるように一発構築、 コピペできるようまとめた。
  8. 8. #selinuxの無効化 #いしかわさん ごめんなさい いしかわさん ごめんなさい いしかわさん ごめんなさい sudo sed -i "s/(^SELINUX=).*/1disabled/" /etc/selinux/config #必要なもをインストール sudo yum -y install qlite git gcc git httpd perl-CGI perl-JSON perl-Data-Dumper wget https://storage.googleapis.com/golang/go1.6.3.linux-amd64.tar.gz sudo tar -C /usr/local -xzf go1.6.3.linux-amd64.tar.gz mkdir $HOME/go #環境変数の定義 sudo sh -c 'echo "export GOROOT=/usr/local/go" >> /etc/profile.d/goenv.sh' sudo sh -c 'echo "export GOPATH=$HOME/go" >> /etc/profile.d/goenv.sh' sudo sh -c 'echo "export PATH=$PATH:$GOROOT/bin:$GOPATH/bin" >> /etc/profile.d/goenv.sh' source /etc/profile.d/goenv.sh #VulsRepoの設定 cd /var/www/html/ sudo git clone https://github.com/usiusi360/vulsrepo.git sudo mkdir /var/www/html/vulsrepo/results sudo chown -R vulsuser:vulsuser /var/www/html/vulsrepo/ sudo cp -p vulsrepo/dist/cgi/vulsrepo.conf.sample /etc/httpd/conf.d/vulsrepo.conf ln -s /var/www/html/vulsrepo/results /home/vulsuser/ #ログの保存場所の設定 sudo mkdir /var/log/vuls sudo chown vulsuser /var/log/vuls sudo chmod 700 /var/log/vuls #httpdの起動と設定 sudo systemctl start httpd.service sudo systemctl enable httpd.service #cve-dictionaryとvulsをインストール cd ~/ go get github.com/kotakanbe/go-cve-dictionary for i in {2002..2016}; do go-cve-dictionary fetchnvd -years $i; done for i in {2002..2016}; do go-cve-dictionary fetchjvn -years $i; done go get github.com/future-architect/vuls #キーの設定 ssh-keygen -t rsa -N "" -f .ssh/id_rsa cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys #Configを作成 echo '[servers]' >> config.toml echo '[servers.localhost]' >> config.toml echo 'host = "localhost"' >> config.toml echo 'port = "22"' >> config.toml echo 'user = "vulsuser"' >> config.toml echo 'keyPath = "/home/vulsuser/.ssh/id_rsa"' >> config.toml vuls configtest #対象へvulsの設定 vuls prepare #スキャン vuls scan -cve-dictionary-dbpath=$PWD/cve.sqlite3 -results-dir=/home/vulsuser/results -report-json -report-text -lang=ja #selinuxの無効化を反映 sudo reboot コピペでどーん 対象 ・VitualMachine ・CentOS-Base 7.2 インストールされるもの ・Vuls本体 ・VulsRepo ユーザー名 ・vulsuser (変えてもOK) たぶん、CentOS7系なら大丈夫 公開URL http://level69.net/archives/24683
  9. 9. Virtual Machine Scale Sets スキャン スケールアウトしやすいような単位で構築されます。
  10. 10. とりあえず試す スキャン サーバー ・VitualMachine ・CentOS-Base 7.2 インストールされるもの ・Vuls本体 ・VulsRepo 対象 ・VitualMachine ScaleSet ・CentOS-Base 7.2
  11. 11. とりあえず試す スキャン SSHキーの転送 ssh-copy-id Configのテンプレート出力 vuls discover 10.0.0.0/24
  12. 12. Azure Container Service スキャン DC/OSやDocker Swarm
  13. 13. とりあえず試す スキャン すみません時間無くてできませんでした。 でも、できそうな感じ。
  14. 14. ちょっと質問 弊社CSIRTを運用してます 監視対象が大量にあります 導入すべき?しないべき? 後でこっそり教えてください。
  15. 15. Title•自己紹介 くどうじゅん(Jun Kudo) アイレット株式会社cloudpack事業部 ソリューションアーキテクト 所属団体 一般社団法人LOCAL セキュリティ系色々 クラウド系色々 標準系色々 Facebook:level69

×