Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
ZabbixとVulsを
Docker上で連携	
サーバーの脆弱性検知を自動で行おう
自己紹介	
•  高橋	太郎(1976〜)	
•  神奈川県横須賀市出身、2児の父	
•  経歴	
•  2001年	セイコープレシジョン株式会社	
•  通信系ミドルウェアの開発	
•  C言語メイン	
•  2006年	イーテクノ株式会社	...
Zabbixとは	
•  統合監視ソフトウェア	
•  2001年アルファ版リリース	
•  2017年Zabbix	3.4リリース	
•  様々な対象を監視し、問題があったら教えてくれる	
•  各種OS、ルーターなどのSNMP対応機器、et...
Zabbixとは
Zabbixとは
Zabbixとは
Zabbixとは
Zabbixとは
Zabbixとは
Vulsとは	
•  脆弱性スキャナ	
•  2016年4月公開	
•  メイン開発者は神戸	康多氏(フューチャーアーキテクト)	
•  Linux/FreeBSDの脆弱性を調べて教えてくれる	
•  脆弱性データベースから最新の脆弱性情報を取...
Vulsとは
Vulsとは
Vulsとは
Vulsとは
Docker上で動かすメリット	
•  冪等性(べきとうせい)	
•  ある操作を1回実施しても複数回実施しても結果が同じであ
ること	
•  LinuxでもMacでもWindowsでも同じように動く	
•  移植が容易
目標	
•  Docker上でZabbixを動かす	
•  Docker上でVulsを動かす	
•  Vulsのスキャン結果をZabbixに自動で連携する
Zabbixのインストール	
•  docker-compose.ymlの作成
Zabbixのインストール
Zabbixのインストール	
•  docker-compose	up	–d	
•  その後、http://localhost	にアクセス
Zabbixのインストール
Vulsのインストール	
•  脆弱性データベースの取得(NVD)	
•  for	i	in	`seq	2002	$(date	+"%Y")`;	do		
•  docker	run	--rm	-it		
•  --volumes-from	v...
Vulsのインストール	
•  脆弱性データベースの取得(JVN)	
•  for	i	in	`seq	1998	$(date	+"%Y")`;	do		
•  docker	run	--rm	-it		
•  --volumes-from	v...
Vulsのインストール	
•  OVAL情報の取得	
•  docker	run	--rm	-it		
•  --volumes-from	vuls-data		
•  vuls/goval-dictionary	fetch-ubuntu	16...
Vulsのインストール	
•  config.tomlの作成	
•  [servers]	
•  [servers.ubuntu]	
•  host				=	"192.168.56.102"	
•  port				=	"22"	
•  us...
Vulsのインストール	
•  スキャン実施	
•  docker	run	--rm	-it		
•  --volumes-from	vuls-data		
•  -v	~/.ssh:/home/vuls-user/.ssh:ro		
•  -...
Vulsのインストール	
•  CUIでスキャン結果を表示	
•  docker	run	--rm	-it		
•  --volumes-from	vuls-data		
•  -v	~/.ssh:/home/vuls-user/.ssh:ro...
Vulsのインストール	
•  TUIでスキャン結果を表示	
•  docker	run	--rm	-it		
•  --volumes-from	vuls-data		
•  -v	~/.ssh:/home/vuls-user/.ssh:ro...
Vulsのインストール	
•  Vuls	Repo(Web)でスキャン結果を表示	
•  docker	run	-dt		
•  --volumes-from	vuls-data		
•  -p	5111:5111		
•  --name	vu...
Vulsのインストール
VulsとZabbixの連携	
•  vuls_autoscan_for_zabbix.sh	
•  牛田	隆之氏(フューチャーアーキテクト)の作成	
•  機能	
•  脆弱性データベースの更新	
•  OVAL情報の更新	
•  スキャン実...
VulsとZabbixの連携
VulsとZabbixの連携
デモ
詳しくは	
•  Qiitaに記事を書きました	
•  Zabbix	Vuls	dockerで検索
ご清聴ありがとう
ございました

Upcoming SlideShare
Loading in …5
×

ZabbixとVulsをDocker上で連携

523 views

Published on

統合監視ソフトウェアのZabbixと脆弱性スキャナのVulsをDocker上で動かし、連携させる方法です。

Published in: Technology
  • Be the first to comment

ZabbixとVulsをDocker上で連携

  1. 1. ZabbixとVulsを Docker上で連携 サーバーの脆弱性検知を自動で行おう
  2. 2. 自己紹介 •  高橋 太郎(1976〜) •  神奈川県横須賀市出身、2児の父 •  経歴 •  2001年 セイコープレシジョン株式会社 •  通信系ミドルウェアの開発 •  C言語メイン •  2006年 イーテクノ株式会社 •  受託開発 •  Javaメイン •  2016年 インターマン株式会社 •  社内プログラマ、インフラ整備も担当 •  FileMakerメイン •  Macが多い環境
  3. 3. Zabbixとは •  統合監視ソフトウェア •  2001年アルファ版リリース •  2017年Zabbix 3.4リリース •  様々な対象を監視し、問題があったら教えてくれる •  各種OS、ルーターなどのSNMP対応機器、etc. •  3つのモジュール •  Zabbix Server •  Zabbix Agent •  フロントエンド
  4. 4. Zabbixとは
  5. 5. Zabbixとは
  6. 6. Zabbixとは
  7. 7. Zabbixとは
  8. 8. Zabbixとは
  9. 9. Zabbixとは
  10. 10. Vulsとは •  脆弱性スキャナ •  2016年4月公開 •  メイン開発者は神戸 康多氏(フューチャーアーキテクト) •  Linux/FreeBSDの脆弱性を調べて教えてくれる •  脆弱性データベースから最新の脆弱性情報を取得 •  NVD(米国) •  JVN(日本)
  11. 11. Vulsとは
  12. 12. Vulsとは
  13. 13. Vulsとは
  14. 14. Vulsとは
  15. 15. Docker上で動かすメリット •  冪等性(べきとうせい) •  ある操作を1回実施しても複数回実施しても結果が同じであ ること •  LinuxでもMacでもWindowsでも同じように動く •  移植が容易
  16. 16. 目標 •  Docker上でZabbixを動かす •  Docker上でVulsを動かす •  Vulsのスキャン結果をZabbixに自動で連携する
  17. 17. Zabbixのインストール •  docker-compose.ymlの作成
  18. 18. Zabbixのインストール
  19. 19. Zabbixのインストール •  docker-compose up –d •  その後、http://localhost にアクセス
  20. 20. Zabbixのインストール
  21. 21. Vulsのインストール •  脆弱性データベースの取得(NVD) •  for i in `seq 2002 $(date +"%Y")`; do •  docker run --rm -it •  --volumes-from vuls-data •  vuls/go-cve-dictionary fetchnvd -years $i; •  done
  22. 22. Vulsのインストール •  脆弱性データベースの取得(JVN) •  for i in `seq 1998 $(date +"%Y")`; do •  docker run --rm -it •  --volumes-from vuls-data •  vuls/go-cve-dictionary fetchjvn -years $i; •  done
  23. 23. Vulsのインストール •  OVAL情報の取得 •  docker run --rm -it •  --volumes-from vuls-data •  vuls/goval-dictionary fetch-ubuntu 16 •  OVAL情報とは •  セキュリティ検査言語OVAL(Open Vulnerability and Assessment Language)は、コンピュータのセキュリティ設定 状況を検査するための仕様 •  OVAL言語で作成された脆弱性対策情報をベンダが公開
  24. 24. Vulsのインストール •  config.tomlの作成 •  [servers] •  [servers.ubuntu] •  host = "192.168.56.102" •  port = "22" •  user = "vuls" •  keyPath = "/home/vuls-user/.ssh/id_rsa"
  25. 25. Vulsのインストール •  スキャン実施 •  docker run --rm -it •  --volumes-from vuls-data •  -v ~/.ssh:/home/vuls-user/.ssh:ro •  -v $PWD:/vuls/config •  -v /etc/localtime:/etc/localtime:ro •  -e "TZ=Asia/Tokyo" •  vuls/vuls scan •  -config=/vuls/config/config.toml •  -ssh-native-insecure
  26. 26. Vulsのインストール •  CUIでスキャン結果を表示 •  docker run --rm -it •  --volumes-from vuls-data •  -v ~/.ssh:/home/vuls-user/.ssh:ro •  -v $PWD:/vuls/config •  -v /etc/localtime:/etc/localtime:ro •  vuls/vuls report •  -cvedb-path=/vuls/cve.sqlite3 •  -ovaldb-path=/vuls/oval.sqlite3 •  -format-short-text •  -config=/vuls/config/config.toml •  -lang=ja
  27. 27. Vulsのインストール •  TUIでスキャン結果を表示 •  docker run --rm -it •  --volumes-from vuls-data •  -v ~/.ssh:/home/vuls-user/.ssh:ro •  -v $PWD:/vuls/config •  -v /etc/localtime:/etc/localtime:ro •  vuls/vuls tui •  -cvedb-path=/vuls/cve.sqlite3 •  -ovaldb-path=/vuls/oval.sqlite3 •  -config=/vuls/config/config.toml
  28. 28. Vulsのインストール •  Vuls Repo(Web)でスキャン結果を表示 •  docker run -dt •  --volumes-from vuls-data •  -p 5111:5111 •  --name vulsrepo •  vuls/vulsrepo •  その後、http://localhost:5111 にアクセス
  29. 29. Vulsのインストール
  30. 30. VulsとZabbixの連携 •  vuls_autoscan_for_zabbix.sh •  牛田 隆之氏(フューチャーアーキテクト)の作成 •  機能 •  脆弱性データベースの更新 •  OVAL情報の更新 •  スキャン実施 •  Zabbixにスキャン結果を送信
  31. 31. VulsとZabbixの連携
  32. 32. VulsとZabbixの連携
  33. 33. デモ
  34. 34. 詳しくは •  Qiitaに記事を書きました •  Zabbix Vuls dockerで検索
  35. 35. ご清聴ありがとう ございました


×