vuls x microsoft azure
TRANSCRIPT
![Page 1: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/1.jpg)
2016/9/26 Vuls祭り #1 くどうじゅん
Vuls x Microsoft Azure
![Page 2: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/2.jpg)
はじめまして
![Page 3: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/3.jpg)
Windows対応はまだですか?
まぁAzureならOMS使えってオンプレならSystemCenter使えって
![Page 4: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/4.jpg)
本題です。
![Page 5: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/5.jpg)
SSH接続できsudoできるのが前提Azure 3つのサービス
![Page 6: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/6.jpg)
Virtual Machine
スキャン
まぁよくあるIaaSです。
![Page 7: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/7.jpg)
とりあえず試すスキャン
でもね、これってIaaSだしAzureだろうがAWSだろうが一緒っすね・・・
なので、Azureで簡単にVuls試せれるように一発構築、コピペできるようまとめた。
![Page 8: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/8.jpg)
#selinuxの無効化#いしかわさん ごめんなさい いしかわさん ごめんなさい いしかわさん ごめんなさいsudo sed -i "s/\(^SELINUX=\).*/\1disabled/" /etc/selinux/config
#必要なもをインストールsudo yum -y install qlite git gcc git httpd perl-CGI perl-JSON perl-Data-Dumper
wget https://storage.googleapis.com/golang/go1.6.3.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.6.3.linux-amd64.tar.gz
mkdir $HOME/go
#環境変数の定義sudo sh -c 'echo "export GOROOT=/usr/local/go" >> /etc/profile.d/goenv.sh'
sudo sh -c 'echo "export GOPATH=\$HOME/go" >> /etc/profile.d/goenv.sh'
sudo sh -c 'echo "export PATH=\$PATH:\$GOROOT/bin:\$GOPATH/bin" >> /etc/profile.d/goenv.sh'
source /etc/profile.d/goenv.sh
#VulsRepoの設定cd /var/www/html/
sudo git clone https://github.com/usiusi360/vulsrepo.git
sudo mkdir /var/www/html/vulsrepo/results
sudo chown -R vulsuser:vulsuser /var/www/html/vulsrepo/
sudo cp -p vulsrepo/dist/cgi/vulsrepo.conf.sample /etc/httpd/conf.d/vulsrepo.conf
ln -s /var/www/html/vulsrepo/results /home/vulsuser/
#ログの保存場所の設定sudo mkdir /var/log/vuls
sudo chown vulsuser /var/log/vuls
sudo chmod 700 /var/log/vuls
#httpdの起動と設定sudo systemctl start httpd.service
sudo systemctl enable httpd.service
#cve-dictionaryとvulsをインストールcd ~/
go get github.com/kotakanbe/go-cve-dictionary
for i in {2002..2016}; do go-cve-dictionary fetchnvd -years $i; done
for i in {2002..2016}; do go-cve-dictionary fetchjvn -years $i; done
go get github.com/future-architect/vuls
#キーの設定ssh-keygen -t rsa -N "" -f .ssh/id_rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
#Configを作成echo '[servers]' >> config.toml
echo '[servers.localhost]' >> config.toml
echo 'host = "localhost"' >> config.toml
echo 'port = "22"' >> config.toml
echo 'user = "vulsuser"' >> config.toml
echo 'keyPath = "/home/vulsuser/.ssh/id_rsa"' >> config.toml
vuls configtest
#対象へvulsの設定vuls prepare
#スキャンvuls scan -cve-dictionary-dbpath=$PWD/cve.sqlite3 -results-dir=/home/vulsuser/results -report-json -report-text -lang=ja
#selinuxの無効化を反映sudo reboot
コピペでどーん対象・VitualMachine
・CentOS-Base 7.2
インストールされるもの・Vuls本体・VulsRepo
ユーザー名・vulsuser(変えてもOK)
たぶん、CentOS7系なら大丈夫
公開URL
http://level69.net/archives/24683
![Page 9: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/9.jpg)
Virtual Machine
Scale Sets
スキャン
スケールアウトしやすいような単位で構築されます。
![Page 10: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/10.jpg)
とりあえず試すスキャン
サーバー・VitualMachine
・CentOS-Base 7.2
インストールされるもの・Vuls本体・VulsRepo
対象・VitualMachine ScaleSet
・CentOS-Base 7.2
![Page 11: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/11.jpg)
とりあえず試すスキャン
SSHキーの転送 ssh-copy-id
Configのテンプレート出力 vuls discover 10.0.0.0/24
![Page 12: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/12.jpg)
Azure Container Service
スキャン
DC/OSやDocker Swarm
![Page 13: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/13.jpg)
とりあえず試す
スキャン
すみません時間無くてできませんでした。でも、できそうな感じ。
![Page 14: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/14.jpg)
ちょっと質問
弊社CSIRTを運用してます監視対象が大量にあります
導入すべき?しないべき?後でこっそり教えてください。
![Page 15: Vuls x Microsoft Azure](https://reader031.vdocuments.mx/reader031/viewer/2022022419/5873be951a28abbc788b5f47/html5/thumbnails/15.jpg)
Title•自己紹介
くどうじゅん(Jun
Kudo)アイレット株式会社cloudpack事業部
ソリューションアーキテクト
所属団体
一般社団法人LOCAL
セキュリティ系色々
クラウド系色々
標準系色々
Facebook:level69
Twitter:jkudo