SlideShare ist ein Scribd-Unternehmen logo

ZabbixとVulsをDocker上で連携

太郎 高橋

統合監視ソフトウェアのZabbixと脆弱性スキャナのVulsをDocker上で動かし、連携させる方法です。

Technologie
1 von 35
Downloaden Sie, um offline zu lesen
ZabbixとVulsを Docker上で連携 サーバーの脆弱性検知を自動で行おう
自己紹介 •  高橋 太郎(1976〜) •  神奈川県横須賀市出身、2児の父 •  経歴 •  2001年 セイコープレシジョン株式会社 •  通信系ミドルウェアの開発 •  C言語メイン •  2006年 イーテクノ株式会社 •  受託開発 •  Javaメイン •  2016年 インターマン株式会社 •  社内プログラマ、インフラ整備も担当 •  FileMakerメイン •  Macが多い環境
Zabbixとは •  統合監視ソフトウェア •  2001年アルファ版リリース •  2017年Zabbix 3.4リリース •  様々な対象を監視し、問題があったら教えてくれる •  各種OS、ルーターなどのSNMP対応機器、etc. •  3つのモジュール •  Zabbix Server •  Zabbix Agent •  フロントエンド
Zabbixとは
Zabbixとは
Zabbixとは
Zabbixとは
Zabbixとは
Zabbixとは
Vulsとは •  脆弱性スキャナ •  2016年4月公開 •  メイン開発者は神戸 康多氏(フューチャーアーキテクト) •  Linux/FreeBSDの脆弱性を調べて教えてくれる •  脆弱性データベースから最新の脆弱性情報を取得 •  NVD(米国) •  JVN(日本)
Vulsとは
Vulsとは
Vulsとは
Vulsとは
Docker上で動かすメリット •  冪等性(べきとうせい) •  ある操作を1回実施しても複数回実施しても結果が同じであ ること •  LinuxでもMacでもWindowsでも同じように動く •  移植が容易
目標 •  Docker上でZabbixを動かす •  Docker上でVulsを動かす •  Vulsのスキャン結果をZabbixに自動で連携する
Zabbixのインストール •  docker-compose.ymlの作成
Zabbixのインストール
Zabbixのインストール •  docker-compose up –d •  その後、http://localhost にアクセス
Zabbixのインストール
Vulsのインストール •  脆弱性データベースの取得(NVD) •  for i in `seq 2002 $(date +"%Y")`; do •  docker run --rm -it •  --volumes-from vuls-data •  vuls/go-cve-dictionary fetchnvd -years $i; •  done
Vulsのインストール •  脆弱性データベースの取得(JVN) •  for i in `seq 1998 $(date +"%Y")`; do •  docker run --rm -it •  --volumes-from vuls-data •  vuls/go-cve-dictionary fetchjvn -years $i; •  done
Vulsのインストール •  OVAL情報の取得 •  docker run --rm -it •  --volumes-from vuls-data •  vuls/goval-dictionary fetch-ubuntu 16 •  OVAL情報とは •  セキュリティ検査言語OVAL(Open Vulnerability and Assessment Language)は、コンピュータのセキュリティ設定 状況を検査するための仕様 •  OVAL言語で作成された脆弱性対策情報をベンダが公開
Vulsのインストール •  config.tomlの作成 •  [servers] •  [servers.ubuntu] •  host = "192.168.56.102" •  port = "22" •  user = "vuls" •  keyPath = "/home/vuls-user/.ssh/id_rsa"
Vulsのインストール •  スキャン実施 •  docker run --rm -it •  --volumes-from vuls-data •  -v ~/.ssh:/home/vuls-user/.ssh:ro •  -v $PWD:/vuls/config •  -v /etc/localtime:/etc/localtime:ro •  -e "TZ=Asia/Tokyo" •  vuls/vuls scan •  -config=/vuls/config/config.toml •  -ssh-native-insecure
Vulsのインストール •  CUIでスキャン結果を表示 •  docker run --rm -it •  --volumes-from vuls-data •  -v ~/.ssh:/home/vuls-user/.ssh:ro •  -v $PWD:/vuls/config •  -v /etc/localtime:/etc/localtime:ro •  vuls/vuls report •  -cvedb-path=/vuls/cve.sqlite3 •  -ovaldb-path=/vuls/oval.sqlite3 •  -format-short-text •  -config=/vuls/config/config.toml •  -lang=ja
Vulsのインストール •  TUIでスキャン結果を表示 •  docker run --rm -it •  --volumes-from vuls-data •  -v ~/.ssh:/home/vuls-user/.ssh:ro •  -v $PWD:/vuls/config •  -v /etc/localtime:/etc/localtime:ro •  vuls/vuls tui •  -cvedb-path=/vuls/cve.sqlite3 •  -ovaldb-path=/vuls/oval.sqlite3 •  -config=/vuls/config/config.toml
Vulsのインストール •  Vuls Repo(Web)でスキャン結果を表示 •  docker run -dt •  --volumes-from vuls-data •  -p 5111:5111 •  --name vulsrepo •  vuls/vulsrepo •  その後、http://localhost:5111 にアクセス
Vulsのインストール
VulsとZabbixの連携 •  vuls_autoscan_for_zabbix.sh •  牛田 隆之氏(フューチャーアーキテクト)の作成 •  機能 •  脆弱性データベースの更新 •  OVAL情報の更新 •  スキャン実施 •  Zabbixにスキャン結果を送信
VulsとZabbixの連携
VulsとZabbixの連携
デモ
詳しくは •  Qiitaに記事を書きました •  Zabbix Vuls dockerで検索
ご清聴ありがとう ございました


Empfohlen

FirefoxとMozillaでのSVGの取り組み
FirefoxとMozillaでのSVGの取り組みFirefoxとMozillaでのSVGの取り組み
FirefoxとMozillaでのSVGの取り組み
Makoto Kato
 
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
Tetsuya Mase
 
Security Advisories Checker on Travis/Circle CI
Security Advisories Checker on Travis/Circle CISecurity Advisories Checker on Travis/Circle CI
Security Advisories Checker on Travis/Circle CI
Ryo Shibayama
 
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2
__Black
 
20140803 docker
20140803 docker20140803 docker
20140803 docker
Yasuyuki SAITO
 
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
株式会社クライム
 
お試し用のLinux環境を作る
お試し用のLinux環境を作るお試し用のLinux環境を作る
お試し用のLinux環境を作る
onozaty
 
Couchbase liteハンズオン
Couchbase liteハンズオンCouchbase liteハンズオン
Couchbase liteハンズオン
ssd kfk
 

Empfohlen

FirefoxとMozillaでのSVGの取り組み
FirefoxとMozillaでのSVGの取り組みFirefoxとMozillaでのSVGの取り組み
FirefoxとMozillaでのSVGの取り組み
Makoto Kato
 
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
Tetsuya Mase
 
Security Advisories Checker on Travis/Circle CI
Security Advisories Checker on Travis/Circle CISecurity Advisories Checker on Travis/Circle CI
Security Advisories Checker on Travis/Circle CI
Ryo Shibayama
 
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2
__Black
 
20140803 docker
20140803 docker20140803 docker
20140803 docker
Yasuyuki SAITO
 
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
株式会社クライム
 
お試し用のLinux環境を作る
お試し用のLinux環境を作るお試し用のLinux環境を作る
お試し用のLinux環境を作る
onozaty
 
Couchbase liteハンズオン
Couchbase liteハンズオンCouchbase liteハンズオン
Couchbase liteハンズオン
ssd kfk
 
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
真乙 九龍
 
私はこの本でネットワークを学んだ
私はこの本でネットワークを学んだ私はこの本でネットワークを学んだ
私はこの本でネットワークを学んだ
Tadahiro Ishisaka
 
Laravel5.1をつかったWebアプリケーション開発
Laravel5.1をつかったWebアプリケーション開発Laravel5.1をつかったWebアプリケーション開発
Laravel5.1をつかったWebアプリケーション開発
kan-notice
 
SIerでScalaを使うために私がしたこと
SIerでScalaを使うために私がしたことSIerでScalaを使うために私がしたこと
SIerでScalaを使うために私がしたこと
takezoe
 
OSC名古屋2012 concrete5名古屋ユーザーグループ
OSC名古屋2012 concrete5名古屋ユーザーグループOSC名古屋2012 concrete5名古屋ユーザーグループ
OSC名古屋2012 concrete5名古屋ユーザーグループ
hirokey76724
 
Firefox 4 with SVG
Firefox 4 with SVGFirefox 4 with SVG
Firefox 4 with SVG
Makoto Kato
 
Zabbix勉強会
Zabbix勉強会Zabbix勉強会
Zabbix勉強会
Hiroshi Morotomi
 
前略,Xamarin.Mac使いより
前略,Xamarin.Mac使いより前略,Xamarin.Mac使いより
前略,Xamarin.Mac使いより
Tsubasa Hirano
 
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Zabbix 3.4の新機能 @OSC 2017 Tokyo/SpringZabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Atsushi Tanaka
 
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
株式会社クライム
 
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/FallZabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
 
コンクリに関係無いAnsible
コンクリに関係無いAnsibleコンクリに関係無いAnsible
コンクリに関係無いAnsible
Takahisa Iwamoto
 
Falconjsの始め方 (share)
Falconjsの始め方 (share)Falconjsの始め方 (share)
Falconjsの始め方 (share)
Jun Funakura
 
情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド
Kumasan, LLC.
 
今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方
Endoh Shingo
 
オープニング
オープニングオープニング
オープニング
konekto
 
Tech circle#13 zabbix3.0ハンズオン lld
Tech circle#13 zabbix3.0ハンズオン lldTech circle#13 zabbix3.0ハンズオン lld
Tech circle#13 zabbix3.0ハンズオン lld
Daisuke Ikeda
 
Firefox 4 and Mobile
Firefox 4 and MobileFirefox 4 and Mobile
Firefox 4 and Mobile
Makoto Kato
 
Spring知っておきたい
Spring知っておきたいSpring知っておきたい
Spring知っておきたい
Yuichi Hasegawa
 
Zabbix-jp study #4 20111020 session2
Zabbix-jp study #4 20111020 session2Zabbix-jp study #4 20111020 session2
Zabbix-jp study #4 20111020 session2
Hitoshi Yoshida
 
45分で作る Java EE 8 システム
45分で作る Java EE 8 システム45分で作る Java EE 8 システム
45分で作る Java EE 8 システム
Hirofumi Iwasaki
 
ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介
VirtualTech Japan Inc.
 

Weitere ähnliche Inhalte

Was ist angesagt?

SIerでScalaを使うために私がしたこと
SIerでScalaを使うために私がしたことSIerでScalaを使うために私がしたこと
SIerでScalaを使うために私がしたこと
takezoe
 
OSC名古屋2012 concrete5名古屋ユーザーグループ
OSC名古屋2012 concrete5名古屋ユーザーグループOSC名古屋2012 concrete5名古屋ユーザーグループ
OSC名古屋2012 concrete5名古屋ユーザーグループ
hirokey76724
 
Firefox 4 with SVG
Firefox 4 with SVGFirefox 4 with SVG
Firefox 4 with SVG
Makoto Kato
 
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
株式会社クライム
 
オープニング
オープニングオープニング
オープニング
konekto
 
Firefox 4 and Mobile
Firefox 4 and MobileFirefox 4 and Mobile
Firefox 4 and Mobile
Makoto Kato
 

Was ist angesagt? (20)

Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
 
私はこの本でネットワークを学んだ
私はこの本でネットワークを学んだ私はこの本でネットワークを学んだ
私はこの本でネットワークを学んだ
 
Laravel5.1をつかったWebアプリケーション開発
Laravel5.1をつかったWebアプリケーション開発Laravel5.1をつかったWebアプリケーション開発
Laravel5.1をつかったWebアプリケーション開発
 
SIerでScalaを使うために私がしたこと
SIerでScalaを使うために私がしたことSIerでScalaを使うために私がしたこと
SIerでScalaを使うために私がしたこと
 
OSC名古屋2012 concrete5名古屋ユーザーグループ
OSC名古屋2012 concrete5名古屋ユーザーグループOSC名古屋2012 concrete5名古屋ユーザーグループ
OSC名古屋2012 concrete5名古屋ユーザーグループ
 
Firefox 4 with SVG
Firefox 4 with SVGFirefox 4 with SVG
Firefox 4 with SVG
 
Zabbix勉強会
Zabbix勉強会Zabbix勉強会
Zabbix勉強会
 
前略,Xamarin.Mac使いより
前略,Xamarin.Mac使いより前略,Xamarin.Mac使いより
前略,Xamarin.Mac使いより
 
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Zabbix 3.4の新機能 @OSC 2017 Tokyo/SpringZabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
 
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
 
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/FallZabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
 
コンクリに関係無いAnsible
コンクリに関係無いAnsibleコンクリに関係無いAnsible
コンクリに関係無いAnsible
 
Falconjsの始め方 (share)
Falconjsの始め方 (share)Falconjsの始め方 (share)
Falconjsの始め方 (share)
 
情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド
 
今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方
 
オープニング
オープニングオープニング
オープニング
 
Tech circle#13 zabbix3.0ハンズオン lld
Tech circle#13 zabbix3.0ハンズオン lldTech circle#13 zabbix3.0ハンズオン lld
Tech circle#13 zabbix3.0ハンズオン lld
 
Firefox 4 and Mobile
Firefox 4 and MobileFirefox 4 and Mobile
Firefox 4 and Mobile
 
Spring知っておきたい
Spring知っておきたいSpring知っておきたい
Spring知っておきたい
 
Zabbix-jp study #4 20111020 session2
Zabbix-jp study #4 20111020 session2Zabbix-jp study #4 20111020 session2
Zabbix-jp study #4 20111020 session2
 

Ähnlich wie ZabbixとVulsをDocker上で連携

Firefox mobile for android internals
Firefox mobile for android internalsFirefox mobile for android internals
Firefox mobile for android internals
Makoto Kato
 
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
統合監視ソフトウェア Zabbix新バージョン2.0の紹介統合監視ソフトウェア Zabbix新バージョン2.0の紹介
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
takanori suzuki
 

Ähnlich wie ZabbixとVulsをDocker上で連携 (20)

45分で作る Java EE 8 システム
45分で作る Java EE 8 システム45分で作る Java EE 8 システム
45分で作る Java EE 8 システム
 
ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介
 
Play jjug2012spring
Play jjug2012springPlay jjug2012spring
Play jjug2012spring
 
Using LXC on Production
Using LXC on ProductionUsing LXC on Production
Using LXC on Production
 
.NET vNext
.NET vNext.NET vNext
.NET vNext
 
インフラセキュリティブートキャンプ #seccamp
インフラセキュリティブートキャンプ #seccampインフラセキュリティブートキャンプ #seccamp
インフラセキュリティブートキャンプ #seccamp
 
Firefox mobile for android internals
Firefox mobile for android internalsFirefox mobile for android internals
Firefox mobile for android internals
 
Zabbix on SoftLayer
Zabbix on SoftLayer Zabbix on SoftLayer
Zabbix on SoftLayer
 
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
統合監視ソフトウェア Zabbix新バージョン2.0の紹介統合監視ソフトウェア Zabbix新バージョン2.0の紹介
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
 
Zabbix 1.8の概要と新機能
Zabbix 1.8の概要と新機能Zabbix 1.8の概要と新機能
Zabbix 1.8の概要と新機能
 
Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!
 
ZabbixでDockerも監視
ZabbixでDockerも監視 ZabbixでDockerも監視
ZabbixでDockerも監視
 
Scalaz-StreamによるFunctional Reactive Programming
Scalaz-StreamによるFunctional Reactive ProgrammingScalaz-StreamによるFunctional Reactive Programming
Scalaz-StreamによるFunctional Reactive Programming
 
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システムOSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
 
20150421 Geeks Night @ Money Foward
20150421 Geeks Night @ Money Foward20150421 Geeks Night @ Money Foward
20150421 Geeks Night @ Money Foward
 
オープンソースでシステム監視!統合監視ソフトウェアZABBIXの機能と利用事例のご紹介
オープンソースでシステム監視!統合監視ソフトウェアZABBIXの機能と利用事例のご紹介オープンソースでシステム監視!統合監視ソフトウェアZABBIXの機能と利用事例のご紹介
オープンソースでシステム監視!統合監視ソフトウェアZABBIXの機能と利用事例のご紹介
 
Zabbix 2.2の新機能とZabbixオフィシャルサービスの紹介
Zabbix 2.2の新機能とZabbixオフィシャルサービスの紹介Zabbix 2.2の新機能とZabbixオフィシャルサービスの紹介
Zabbix 2.2の新機能とZabbixオフィシャルサービスの紹介
 
Java on Microsoft Azure
Java on Microsoft AzureJava on Microsoft Azure
Java on Microsoft Azure
 
大規模ソフトウェア開発とテストの経験について
大規模ソフトウェア開発とテストの経験について大規模ソフトウェア開発とテストの経験について
大規模ソフトウェア開発とテストの経験について
 
株式会社インタースペース 沖本様 登壇資料
株式会社インタースペース 沖本様 登壇資料株式会社インタースペース 沖本様 登壇資料
株式会社インタースペース 沖本様 登壇資料
 

ZabbixとVulsをDocker上で連携