Submit Search
Upload
ZabbixとVulsをDocker上で連携
•
1 like
•
1,501 views
太
太郎 高橋
Follow
統合監視ソフトウェアのZabbixと脆弱性スキャナのVulsをDocker上で動かし、連携させる方法です。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 35
Download now
Download to read offline
Recommended
FirefoxとMozillaでのSVGの取り組み
FirefoxとMozillaでのSVGの取り組み
Makoto Kato
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
Tetsuya Mase
Security Advisories Checker on Travis/Circle CI
Security Advisories Checker on Travis/Circle CI
Ryo Shibayama
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2
__Black
20140803 docker
20140803 docker
Yasuyuki SAITO
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
株式会社クライム
お試し用のLinux環境を作る
お試し用のLinux環境を作る
onozaty
Couchbase liteハンズオン
Couchbase liteハンズオン
ssd kfk
Recommended
FirefoxとMozillaでのSVGの取り組み
FirefoxとMozillaでのSVGの取り組み
Makoto Kato
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
JAWS-UG京王線 レッツラーニング LT AWS+WAFなお話
Tetsuya Mase
Security Advisories Checker on Travis/Circle CI
Security Advisories Checker on Travis/Circle CI
Ryo Shibayama
つながるjavaとTFS ぱーと2
つながるjavaとTFS ぱーと2
__Black
20140803 docker
20140803 docker
Yasuyuki SAITO
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
ファイルサーバを高速バックアップ!Veeam NASバックアップのここがスゴイ!
株式会社クライム
お試し用のLinux環境を作る
お試し用のLinux環境を作る
onozaty
Couchbase liteハンズオン
Couchbase liteハンズオン
ssd kfk
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
真乙 九龍
私はこの本でネットワークを学んだ
私はこの本でネットワークを学んだ
Tadahiro Ishisaka
Laravel5.1をつかったWebアプリケーション開発
Laravel5.1をつかったWebアプリケーション開発
kan-notice
SIerでScalaを使うために私がしたこと
SIerでScalaを使うために私がしたこと
takezoe
OSC名古屋2012 concrete5名古屋ユーザーグループ
OSC名古屋2012 concrete5名古屋ユーザーグループ
hirokey76724
Firefox 4 with SVG
Firefox 4 with SVG
Makoto Kato
Zabbix勉強会
Zabbix勉強会
Hiroshi Morotomi
前略,Xamarin.Mac使いより
前略,Xamarin.Mac使いより
Tsubasa Hirano
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Atsushi Tanaka
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
株式会社クライム
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
コンクリに関係無いAnsible
コンクリに関係無いAnsible
Takahisa Iwamoto
Falconjsの始め方 (share)
Falconjsの始め方 (share)
Jun Funakura
情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド
Kumasan, LLC.
今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方
Endoh Shingo
オープニング
オープニング
konekto
Tech circle#13 zabbix3.0ハンズオン lld
Tech circle#13 zabbix3.0ハンズオン lld
Daisuke Ikeda
Firefox 4 and Mobile
Firefox 4 and Mobile
Makoto Kato
Spring知っておきたい
Spring知っておきたい
Yuichi Hasegawa
Zabbix-jp study #4 20111020 session2
Zabbix-jp study #4 20111020 session2
Hitoshi Yoshida
45分で作る Java EE 8 システム
45分で作る Java EE 8 システム
Hirofumi Iwasaki
ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介
VirtualTech Japan Inc.
More Related Content
What's hot
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
真乙 九龍
私はこの本でネットワークを学んだ
私はこの本でネットワークを学んだ
Tadahiro Ishisaka
Laravel5.1をつかったWebアプリケーション開発
Laravel5.1をつかったWebアプリケーション開発
kan-notice
SIerでScalaを使うために私がしたこと
SIerでScalaを使うために私がしたこと
takezoe
OSC名古屋2012 concrete5名古屋ユーザーグループ
OSC名古屋2012 concrete5名古屋ユーザーグループ
hirokey76724
Firefox 4 with SVG
Firefox 4 with SVG
Makoto Kato
Zabbix勉強会
Zabbix勉強会
Hiroshi Morotomi
前略,Xamarin.Mac使いより
前略,Xamarin.Mac使いより
Tsubasa Hirano
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Atsushi Tanaka
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
株式会社クライム
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Atsushi Tanaka
コンクリに関係無いAnsible
コンクリに関係無いAnsible
Takahisa Iwamoto
Falconjsの始め方 (share)
Falconjsの始め方 (share)
Jun Funakura
情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド
Kumasan, LLC.
今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方
Endoh Shingo
オープニング
オープニング
konekto
Tech circle#13 zabbix3.0ハンズオン lld
Tech circle#13 zabbix3.0ハンズオン lld
Daisuke Ikeda
Firefox 4 and Mobile
Firefox 4 and Mobile
Makoto Kato
Spring知っておきたい
Spring知っておきたい
Yuichi Hasegawa
Zabbix-jp study #4 20111020 session2
Zabbix-jp study #4 20111020 session2
Hitoshi Yoshida
What's hot
(20)
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
Zabbixの分散構築~ConoHa VPSでのzabbix server構築~
私はこの本でネットワークを学んだ
私はこの本でネットワークを学んだ
Laravel5.1をつかったWebアプリケーション開発
Laravel5.1をつかったWebアプリケーション開発
SIerでScalaを使うために私がしたこと
SIerでScalaを使うために私がしたこと
OSC名古屋2012 concrete5名古屋ユーザーグループ
OSC名古屋2012 concrete5名古屋ユーザーグループ
Firefox 4 with SVG
Firefox 4 with SVG
Zabbix勉強会
Zabbix勉強会
前略,Xamarin.Mac使いより
前略,Xamarin.Mac使いより
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
Zabbix 3.4の新機能 @OSC 2017 Tokyo/Spring
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
テレワーク時代のセキュリティ対策とは?情報漏洩やデータ損失を防ぐ「Druva inSync」
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
Zabbix最新情報 ~Zabbix 6.0に向けて~ @OSC2021 Online/Fall
コンクリに関係無いAnsible
コンクリに関係無いAnsible
Falconjsの始め方 (share)
Falconjsの始め方 (share)
情報セキュリティCAS 第二十三回放送用スライド
情報セキュリティCAS 第二十三回放送用スライド
今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方
オープニング
オープニング
Tech circle#13 zabbix3.0ハンズオン lld
Tech circle#13 zabbix3.0ハンズオン lld
Firefox 4 and Mobile
Firefox 4 and Mobile
Spring知っておきたい
Spring知っておきたい
Zabbix-jp study #4 20111020 session2
Zabbix-jp study #4 20111020 session2
Similar to ZabbixとVulsをDocker上で連携
45分で作る Java EE 8 システム
45分で作る Java EE 8 システム
Hirofumi Iwasaki
ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介
VirtualTech Japan Inc.
Play jjug2012spring
Play jjug2012spring
Takafumi Ikeda
Using LXC on Production
Using LXC on Production
Isao Shimizu
.NET vNext
.NET vNext
信之 岩永
インフラセキュリティブートキャンプ #seccamp
インフラセキュリティブートキャンプ #seccamp
Masahiro NAKAYAMA
Firefox mobile for android internals
Firefox mobile for android internals
Makoto Kato
Zabbix on SoftLayer
Zabbix on SoftLayer
Yuichi Tamagawa
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
takanori suzuki
Zabbix 1.8の概要と新機能
Zabbix 1.8の概要と新機能
Kodai Terashima
Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!
Takashi Matsunaga
ZabbixでDockerも監視
ZabbixでDockerも監視
Atsushi Tanaka
Scalaz-StreamによるFunctional Reactive Programming
Scalaz-StreamによるFunctional Reactive Programming
Tomoharu ASAMI
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
satsuki fukazu
20150421 Geeks Night @ Money Foward
20150421 Geeks Night @ Money Foward
Naoki Shimizu
オープンソースでシステム監視!統合監視ソフトウェアZABBIXの機能と利用事例のご紹介
オープンソースでシステム監視!統合監視ソフトウェアZABBIXの機能と利用事例のご紹介
Kodai Terashima
Zabbix 2.2の新機能とZabbixオフィシャルサービスの紹介
Zabbix 2.2の新機能とZabbixオフィシャルサービスの紹介
Kodai Terashima
Java on Microsoft Azure
Java on Microsoft Azure
Yoshio Terada
大規模ソフトウェア開発とテストの経験について
大規模ソフトウェア開発とテストの経験について
Rakuten Group, Inc.
株式会社インタースペース 沖本様 登壇資料
株式会社インタースペース 沖本様 登壇資料
leverages_event
Similar to ZabbixとVulsをDocker上で連携
(20)
45分で作る Java EE 8 システム
45分で作る Java EE 8 システム
ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介
Play jjug2012spring
Play jjug2012spring
Using LXC on Production
Using LXC on Production
.NET vNext
.NET vNext
インフラセキュリティブートキャンプ #seccamp
インフラセキュリティブートキャンプ #seccamp
Firefox mobile for android internals
Firefox mobile for android internals
Zabbix on SoftLayer
Zabbix on SoftLayer
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
統合監視ソフトウェア Zabbix新バージョン2.0の紹介
Zabbix 1.8の概要と新機能
Zabbix 1.8の概要と新機能
Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!
ZabbixでDockerも監視
ZabbixでDockerも監視
Scalaz-StreamによるFunctional Reactive Programming
Scalaz-StreamによるFunctional Reactive Programming
OSSで作るOpenStack監視システム
OSSで作るOpenStack監視システム
20150421 Geeks Night @ Money Foward
20150421 Geeks Night @ Money Foward
オープンソースでシステム監視!統合監視ソフトウェアZABBIXの機能と利用事例のご紹介
オープンソースでシステム監視!統合監視ソフトウェアZABBIXの機能と利用事例のご紹介
Zabbix 2.2の新機能とZabbixオフィシャルサービスの紹介
Zabbix 2.2の新機能とZabbixオフィシャルサービスの紹介
Java on Microsoft Azure
Java on Microsoft Azure
大規模ソフトウェア開発とテストの経験について
大規模ソフトウェア開発とテストの経験について
株式会社インタースペース 沖本様 登壇資料
株式会社インタースペース 沖本様 登壇資料
Recently uploaded
プレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツール
sugiuralab
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価
sugiuralab
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
Recently uploaded
(8)
プレイマットのパターン生成支援ツール
プレイマットのパターン生成支援ツール
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
プレイマットのパターン生成支援ツールの評価
プレイマットのパターン生成支援ツールの評価
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
ZabbixとVulsをDocker上で連携
1.
ZabbixとVulsを Docker上で連携 サーバーの脆弱性検知を自動で行おう
2.
自己紹介 • 高橋 太郎(1976〜) • 神奈川県横須賀市出身、2児の父 •
経歴 • 2001年 セイコープレシジョン株式会社 • 通信系ミドルウェアの開発 • C言語メイン • 2006年 イーテクノ株式会社 • 受託開発 • Javaメイン • 2016年 インターマン株式会社 • 社内プログラマ、インフラ整備も担当 • FileMakerメイン • Macが多い環境
3.
Zabbixとは • 統合監視ソフトウェア • 2001年アルファ版リリース •
2017年Zabbix 3.4リリース • 様々な対象を監視し、問題があったら教えてくれる • 各種OS、ルーターなどのSNMP対応機器、etc. • 3つのモジュール • Zabbix Server • Zabbix Agent • フロントエンド
4.
Zabbixとは
5.
Zabbixとは
6.
Zabbixとは
7.
Zabbixとは
8.
Zabbixとは
9.
Zabbixとは
10.
Vulsとは • 脆弱性スキャナ • 2016年4月公開 •
メイン開発者は神戸 康多氏(フューチャーアーキテクト) • Linux/FreeBSDの脆弱性を調べて教えてくれる • 脆弱性データベースから最新の脆弱性情報を取得 • NVD(米国) • JVN(日本)
11.
Vulsとは
12.
Vulsとは
13.
Vulsとは
14.
Vulsとは
15.
Docker上で動かすメリット • 冪等性(べきとうせい) • ある操作を1回実施しても複数回実施しても結果が同じであ ること •
LinuxでもMacでもWindowsでも同じように動く • 移植が容易
16.
目標 • Docker上でZabbixを動かす • Docker上でVulsを動かす •
Vulsのスキャン結果をZabbixに自動で連携する
17.
Zabbixのインストール • docker-compose.ymlの作成
18.
Zabbixのインストール
19.
Zabbixのインストール • docker-compose up –d • その後、http://localhost にアクセス
20.
Zabbixのインストール
21.
Vulsのインストール • 脆弱性データベースの取得(NVD) • for i in `seq 2002 $(date +"%Y")`; do •
docker run --rm -it • --volumes-from vuls-data • vuls/go-cve-dictionary fetchnvd -years $i; • done
22.
Vulsのインストール • 脆弱性データベースの取得(JVN) • for i in `seq 1998 $(date +"%Y")`; do •
docker run --rm -it • --volumes-from vuls-data • vuls/go-cve-dictionary fetchjvn -years $i; • done
23.
Vulsのインストール • OVAL情報の取得 • docker run --rm -it •
--volumes-from vuls-data • vuls/goval-dictionary fetch-ubuntu 16 • OVAL情報とは • セキュリティ検査言語OVAL(Open Vulnerability and Assessment Language)は、コンピュータのセキュリティ設定 状況を検査するための仕様 • OVAL言語で作成された脆弱性対策情報をベンダが公開
24.
Vulsのインストール • config.tomlの作成 • [servers] •
[servers.ubuntu] • host = "192.168.56.102" • port = "22" • user = "vuls" • keyPath = "/home/vuls-user/.ssh/id_rsa"
25.
Vulsのインストール • スキャン実施 • docker run --rm -it •
--volumes-from vuls-data • -v ~/.ssh:/home/vuls-user/.ssh:ro • -v $PWD:/vuls/config • -v /etc/localtime:/etc/localtime:ro • -e "TZ=Asia/Tokyo" • vuls/vuls scan • -config=/vuls/config/config.toml • -ssh-native-insecure
26.
Vulsのインストール • CUIでスキャン結果を表示 • docker run --rm -it •
--volumes-from vuls-data • -v ~/.ssh:/home/vuls-user/.ssh:ro • -v $PWD:/vuls/config • -v /etc/localtime:/etc/localtime:ro • vuls/vuls report • -cvedb-path=/vuls/cve.sqlite3 • -ovaldb-path=/vuls/oval.sqlite3 • -format-short-text • -config=/vuls/config/config.toml • -lang=ja
27.
Vulsのインストール • TUIでスキャン結果を表示 • docker run --rm -it •
--volumes-from vuls-data • -v ~/.ssh:/home/vuls-user/.ssh:ro • -v $PWD:/vuls/config • -v /etc/localtime:/etc/localtime:ro • vuls/vuls tui • -cvedb-path=/vuls/cve.sqlite3 • -ovaldb-path=/vuls/oval.sqlite3 • -config=/vuls/config/config.toml
28.
Vulsのインストール • Vuls Repo(Web)でスキャン結果を表示 • docker run -dt •
--volumes-from vuls-data • -p 5111:5111 • --name vulsrepo • vuls/vulsrepo • その後、http://localhost:5111 にアクセス
29.
Vulsのインストール
30.
VulsとZabbixの連携 • vuls_autoscan_for_zabbix.sh • 牛田 隆之氏(フューチャーアーキテクト)の作成 •
機能 • 脆弱性データベースの更新 • OVAL情報の更新 • スキャン実施 • Zabbixにスキャン結果を送信
31.
VulsとZabbixの連携
32.
VulsとZabbixの連携
33.
デモ
34.
詳しくは • Qiitaに記事を書きました • Zabbix Vuls dockerで検索
35.
ご清聴ありがとう ございました
Download now