Advertisement
ZabbixとVulsをDocker上で連携
Oct. 21, 2017•0 likes•1,491 views
1 likes
Be the first to like this
Show More
views
Total views
0
On Slideshare
0
From embeds
0
Number of embeds
0
Download to read offline
Report
Technology
統合監視ソフトウェアのZabbixと脆弱性スキャナのVulsをDocker上で動かし、連携させる方法です。
太郎 高橋Follow
インターマン株式会社 at インターマン株式会社Advertisement
ZabbixとVulsをDocker上で連携
- ZabbixとVulsを Docker上で連携 サーバーの脆弱性検知を自動で行おう
- 自己紹介 • 高橋 太郎(1976〜) • 神奈川県横須賀市出身、2児の父 • 経歴 • 2001年 セイコープレシジョン株式会社 • 通信系ミドルウェアの開発 • C言語メイン • 2006年 イーテクノ株式会社 • 受託開発 • Javaメイン • 2016年 インターマン株式会社 • 社内プログラマ、インフラ整備も担当 • FileMakerメイン • Macが多い環境
- Zabbixとは • 統合監視ソフトウェア • 2001年アルファ版リリース • 2017年Zabbix 3.4リリース • 様々な対象を監視し、問題があったら教えてくれる • 各種OS、ルーターなどのSNMP対応機器、etc. • 3つのモジュール • Zabbix Server • Zabbix Agent • フロントエンド
- Zabbixとは
- Zabbixとは
- Zabbixとは
- Zabbixとは
- Zabbixとは
- Zabbixとは
- Vulsとは • 脆弱性スキャナ • 2016年4月公開 • メイン開発者は神戸 康多氏(フューチャーアーキテクト) • Linux/FreeBSDの脆弱性を調べて教えてくれる • 脆弱性データベースから最新の脆弱性情報を取得 • NVD(米国) • JVN(日本)
- Vulsとは
- Vulsとは
- Vulsとは
- Vulsとは
- Docker上で動かすメリット • 冪等性(べきとうせい) • ある操作を1回実施しても複数回実施しても結果が同じであ ること • LinuxでもMacでもWindowsでも同じように動く • 移植が容易
- 目標 • Docker上でZabbixを動かす • Docker上でVulsを動かす • Vulsのスキャン結果をZabbixに自動で連携する
- Zabbixのインストール • docker-compose.ymlの作成
- Zabbixのインストール
- Zabbixのインストール • docker-compose up –d • その後、http://localhost にアクセス
- Zabbixのインストール
- Vulsのインストール • 脆弱性データベースの取得(NVD) • for i in `seq 2002 $(date +"%Y")`; do • docker run --rm -it • --volumes-from vuls-data • vuls/go-cve-dictionary fetchnvd -years $i; • done
- Vulsのインストール • 脆弱性データベースの取得(JVN) • for i in `seq 1998 $(date +"%Y")`; do • docker run --rm -it • --volumes-from vuls-data • vuls/go-cve-dictionary fetchjvn -years $i; • done
- Vulsのインストール • OVAL情報の取得 • docker run --rm -it • --volumes-from vuls-data • vuls/goval-dictionary fetch-ubuntu 16 • OVAL情報とは • セキュリティ検査言語OVAL(Open Vulnerability and Assessment Language)は、コンピュータのセキュリティ設定 状況を検査するための仕様 • OVAL言語で作成された脆弱性対策情報をベンダが公開
- Vulsのインストール • config.tomlの作成 • [servers] • [servers.ubuntu] • host = "192.168.56.102" • port = "22" • user = "vuls" • keyPath = "/home/vuls-user/.ssh/id_rsa"
- Vulsのインストール • スキャン実施 • docker run --rm -it • --volumes-from vuls-data • -v ~/.ssh:/home/vuls-user/.ssh:ro • -v $PWD:/vuls/config • -v /etc/localtime:/etc/localtime:ro • -e "TZ=Asia/Tokyo" • vuls/vuls scan • -config=/vuls/config/config.toml • -ssh-native-insecure
- Vulsのインストール • CUIでスキャン結果を表示 • docker run --rm -it • --volumes-from vuls-data • -v ~/.ssh:/home/vuls-user/.ssh:ro • -v $PWD:/vuls/config • -v /etc/localtime:/etc/localtime:ro • vuls/vuls report • -cvedb-path=/vuls/cve.sqlite3 • -ovaldb-path=/vuls/oval.sqlite3 • -format-short-text • -config=/vuls/config/config.toml • -lang=ja
- Vulsのインストール • TUIでスキャン結果を表示 • docker run --rm -it • --volumes-from vuls-data • -v ~/.ssh:/home/vuls-user/.ssh:ro • -v $PWD:/vuls/config • -v /etc/localtime:/etc/localtime:ro • vuls/vuls tui • -cvedb-path=/vuls/cve.sqlite3 • -ovaldb-path=/vuls/oval.sqlite3 • -config=/vuls/config/config.toml
- Vulsのインストール • Vuls Repo(Web)でスキャン結果を表示 • docker run -dt • --volumes-from vuls-data • -p 5111:5111 • --name vulsrepo • vuls/vulsrepo • その後、http://localhost:5111 にアクセス
- Vulsのインストール
- VulsとZabbixの連携 • vuls_autoscan_for_zabbix.sh • 牛田 隆之氏(フューチャーアーキテクト)の作成 • 機能 • 脆弱性データベースの更新 • OVAL情報の更新 • スキャン実施 • Zabbixにスキャン結果を送信
- VulsとZabbixの連携
- VulsとZabbixの連携
- デモ
- 詳しくは • Qiitaに記事を書きました • Zabbix Vuls dockerで検索
- ご清聴ありがとう ございました
Advertisement