vuls x microsoft azure
TRANSCRIPT
2016/9/26 Vuls祭り #1 くどうじゅん
Vuls x Microsoft Azure
はじめまして
Windows対応はまだですか?
まぁAzureならOMS使えってオンプレならSystemCenter使えって
本題です。
SSH接続できsudoできるのが前提Azure 3つのサービス
Virtual Machine
スキャン
まぁよくあるIaaSです。
とりあえず試すスキャン
でもね、これってIaaSだしAzureだろうがAWSだろうが一緒っすね・・・
なので、Azureで簡単にVuls試せれるように一発構築、コピペできるようまとめた。
#selinuxの無効化#いしかわさん ごめんなさい いしかわさん ごめんなさい いしかわさん ごめんなさいsudo sed -i "s/\(^SELINUX=\).*/\1disabled/" /etc/selinux/config
#必要なもをインストールsudo yum -y install qlite git gcc git httpd perl-CGI perl-JSON perl-Data-Dumper
wget https://storage.googleapis.com/golang/go1.6.3.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.6.3.linux-amd64.tar.gz
mkdir $HOME/go
#環境変数の定義sudo sh -c 'echo "export GOROOT=/usr/local/go" >> /etc/profile.d/goenv.sh'
sudo sh -c 'echo "export GOPATH=\$HOME/go" >> /etc/profile.d/goenv.sh'
sudo sh -c 'echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin" >> /etc/profile.d/goenv.sh'
source /etc/profile.d/goenv.sh
#VulsRepoの設定cd /var/www/html/
sudo git clone https://github.com/usiusi360/vulsrepo.git
sudo mkdir /var/www/html/vulsrepo/results
sudo chown -R vulsuser:vulsuser /var/www/html/vulsrepo/
sudo cp -p vulsrepo/dist/cgi/vulsrepo.conf.sample /etc/httpd/conf.d/vulsrepo.conf
ln -s /var/www/html/vulsrepo/results /home/vulsuser/
#ログの保存場所の設定sudo mkdir /var/log/vuls
sudo chown vulsuser /var/log/vuls
sudo chmod 700 /var/log/vuls
#httpdの起動と設定sudo systemctl start httpd.service
sudo systemctl enable httpd.service
#cve-dictionaryとvulsをインストールcd ~/
go get github.com/kotakanbe/go-cve-dictionary
for i in {2002..2016}; do go-cve-dictionary fetchnvd -years $i; done
for i in {2002..2016}; do go-cve-dictionary fetchjvn -years $i; done
go get github.com/future-architect/vuls
#キーの設定ssh-keygen -t rsa -N "" -f .ssh/id_rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
#Configを作成echo '[servers]' >> config.toml
echo '[servers.localhost]' >> config.toml
echo 'host = "localhost"' >> config.toml
echo 'port = "22"' >> config.toml
echo 'user = "vulsuser"' >> config.toml
echo 'keyPath = "/home/vulsuser/.ssh/id_rsa"' >> config.toml
vuls configtest
#対象へvulsの設定vuls prepare
#スキャンvuls scan -cve-dictionary-dbpath=$PWD/cve.sqlite3 -results-dir=/home/vulsuser/results -report-json -report-text -lang=ja
#selinuxの無効化を反映sudo reboot
コピペでどーん対象・VitualMachine
・CentOS-Base 7.2
インストールされるもの・Vuls本体・VulsRepo
ユーザー名・vulsuser(変えてもOK)
たぶん、CentOS7系なら大丈夫
公開URL
http://level69.net/archives/24683
Virtual Machine
Scale Sets
スキャン
スケールアウトしやすいような単位で構築されます。
とりあえず試すスキャン
サーバー・VitualMachine
・CentOS-Base 7.2
インストールされるもの・Vuls本体・VulsRepo
対象・VitualMachine ScaleSet
・CentOS-Base 7.2
とりあえず試すスキャン
SSHキーの転送 ssh-copy-id
Configのテンプレート出力 vuls discover 10.0.0.0/24
Azure Container Service
スキャン
DC/OSやDocker Swarm
とりあえず試す
スキャン
すみません時間無くてできませんでした。でも、できそうな感じ。
ちょっと質問
弊社CSIRTを運用してます監視対象が大量にあります
導入すべき?しないべき?後でこっそり教えてください。
Title•自己紹介
くどうじゅん(Jun
Kudo)アイレット株式会社cloudpack事業部
ソリューションアーキテクト
所属団体
一般社団法人LOCAL
セキュリティ系色々
クラウド系色々
標準系色々
Facebook:level69
Twitter:jkudo