Vulsを使った脆弱性チェック運用を考えてみる

数回に分けて、Vulsを使った脆弱性チェック運用に関して投稿したいと思います。
今回はなんでVulsを使う事になったか、という初めのお話。

Vulsについては、ネット上に何ぞや？といった情報が多くあるので、割愛します。
とりあえずここを見ておけば間違いない。

Vuls GitHub

何故脆弱性チェックをやるのか？

レコチョクもオンプレミス環境でサーバ等運用を行っていた際は、ホ ...

毎月実施している社外向け勉強会を、8月は「AWS導入時にまず考える〇〇のこと」と題し実施させて頂きました。

今回はこれまでの勉強会と違ってセミナー形式で実施しましたので、実施に当たって考えたことなど書きたいと思います。

やりたかった事

レコチョクは、

オンプレ > 紆余曲折 > AWS完全移行

という事で、AWS利用する環境としてはいろんな環境パターンを経験してきています。

オンプレミスのみの環境
オ ...

セキュリティ対策を行うにあたって難しいと感じられている事は何でしょうか。
色々なご意見を伺っていて多いのが、何が問題で何をやればよいのか良くわからない、という事です。

そこで、判断をするにあたっての考え方の例を挙げたいと思います。

そもそもセキュリティ対策って何か

オフィスやシステムで保持している情報には、会社として「情報資産」として定義されているものがあります。
これらは事業、またサービス提供にあたっての重要情報ですので、これを守 ...

VPCが一部IPv6に対応し始めてましたので、ちょっといじってみました。
合わせてEGWなるものが出来ました。

既存のInternetGWはIPv4で、IPv6通信時はEGWで…という経路の使い分けができそうです。
あと、IPv6アドレスを記載する際、Source/DestinationのIPアドレスですが、CIDR記述が必須になってました。

IPv4でいうAnyは [0.0.0.0/0] で、IPv6は、相当するものが 0:0: ...

利用しているサーバがどのグローバルIPアドレスで出ているかを確認できます。

利用想定

EIPを複数利用している、NATGatewayを利用しているなど、サーバからoutboundのグローバルIPを確認したい

前提

HTTPのoutbound がDestination anyで空いていると利用できます。
※クローズドな環境な場合は、一時的な確認のために開放などご検討下さい

確認先

http://httpbin.org/ip

使い ...

サーバにターミナルログインした際に、画面上に任意のメッセージを表示する事が出来ます。

利用想定

サーバの利用目的、メンテナンス予定日時の共有、次回ログイン時の備忘、AA表示 .etc

設定方法

下記ファイルに表示したい内容を編集します。

/etc/motd

次回ターミナルログイン後から有効となります。

ZabbixやCloudWatchで設定していない(し忘れてた)けれど、あるサーバのリソースを過去に遡って見たい…。
そんな時はsysstatのパッケージに含まれている、sarコマンドを活用しましょう。

# sar

※詳しくはmanとか、google先生に聞いてください

よく使いそうなオプション
-u　　　　 　　　　;CPU
-r　　　　 　　　　;Memory
-q　　　　 　　　　;LoadAverage
- ...

世の中、「標的型攻撃」という言葉が飛び交っておりますが、あまり実感がわかないというのが正直なトコロ。
いつも見ている監視グラフに飽きて来たら、少し世の中の負荷状況を見てみませんか？

CYBERTHREAT

割と露出度が高いので、見たことある方は多いのではないかと。
https://cybermap.kaspersky.com/

NORSE

レスポンスも軽めなので、世界的な攻撃状況がよくわかります。
http://map ...

利用しているサーバのパーツ情報(CPU,Memory,NIC)を知りたい場合、下記コマンドを実行する事で確認する事ができます。

利用想定

利用したいソフトウェアアプライアンスの要件を満たしているかの確認、サーバスペックをもう少し細かく知りたい、趣味 .etc

確認方法

いくつかありますが、簡単に使えるものは以下の通りです。
なお、コマンドが入っていない場合は、rpmでインストールも出来ます。

H/W構成情報

# dmidecode ...