VulsでRedHat系OSの脆弱性をスキャンする 定期更新スクリプト

ホーム > 業務日誌 > スタッフ別 > > VulsでRedHat系OSの脆弱性をスキャンする 定期更新スクリプト

Vuls

セキュリティスキャナーのVulsが便利です。

セキュリティスキャナーは脆弱性がないかチェックする為のツール。Vulsサーバから各サーバをクライアントとしてスキャンすることでサーバ群のパッケージの脆弱性情報を一元管理出来ます。

 

 

Vuls TUIモード

エージェントレスで、Zabbixと同じようなイメージで脆弱性監視が出来るのです。何が良いかというと、脆弱性が発表される度に各種サーバにログインを行い、発表された脆弱性に該当しないか手動でチェックする手間がなくなることです。パッケージの脆弱性については、Vulsサーバから管理下にあるサーバ群を見渡せます。

 

また、脆弱性スキャンをかける為の脆弱性データベースをNVD, JVNから通常取得しますが、今回は更にRedHatディストリビューション系の脆弱性データベース取得のTipsです。

 

環境

 

RedHat系脆弱性データベース取得方法

Vuls

 

 

他、Debian, SUSEなどディストリビューションに合わせたOVALが用意されています。

https://github.com/kotakanbe/goval-dictionary

 

ここではい、おしまい。

となっても少々物足りないので、NVD, JVNの取得も書いておきます。

 

NVD の場合

 

National Vulnerability Database (NVD)

NISTが管理している脆弱性情報データベースである。米国が2002年に発表した「サイバーセキュリティ国家戦略」において、「国土安全保障局は一般市民に対して、脆弱性情報を通知する義務がある」という理由によって、ICATをベースに機能強化されたものとして作成された。

NISTはMITRE/CVEのスポンサーであり、CVEで命名された脆弱性情報の詳細情報をNVDで提供するという住み分けを行なっている。また、他の脆弱性情報データベースとの違いとして、Common Vulnerability Scoring System(通称CVSS)による危険度の採点を行なっている点が挙げられる。

@see Wikipedia 脆弱性情報データベース

 

JVNの場合 日本語脆弱性辞書

 

Japan Vulnerability Notes (JVN)

JPCERT/CC情報処理推進機構(IPA)が共同で管理している脆弱性情報データベースである。公式略称はJVN。CVEの管理団体が米国であるために日本での脆弱性情報が網羅されているわけではなく、そのような事情を鑑みて日本の脆弱性情報に焦点を置いたものとなっている。

構築の検討は2002年から行なわれており、当初は「JPCERT/CC Vendor Status Notes」の名前で作成される予定であった[4][5]。その後の検討の結果、「Japan vendor status notes」(この略称もJVN)の名前で2004年7月より正式に運用を開始する。この頃は一般向けに脆弱性情報を公開するものではなく、サイト管理者向けのものであった。しかし2007年4月25日、現在の名前である「Japan Vulnerability Notes」に名前を変えるとともに、内容も一般向けのものとしてリニューアル公開し、現在に至っている。

@see Wikipedia 脆弱性情報データベース

 

 

取得したOVALを利用してVulsでスキャンしてみよう!

Vuls

 

-ovaldb-path $HOME/oval.sqlite3など、環境によって異なりますが脆弱性情報データベースの絶対パスを指定してあげましょ~!

 

脆弱性データベースの更新方法

 

 

定期更新スクリプトの作成

 

実行権限の付与

 

定期実行設定

 

反映を行います。

これでメールが届けば大成功ですね!

 

 

今回のようにOSのディストリのOVALも設定してあげれば、より適切にスキャンが出来るかと思います。

お疲れ様です。

 

システムガーディアンのVulsへの関わり

社内のESXi上にVulsサーバを設置し、許可を頂いているお客様のサーバ群に対してパッケージへの定期的な脆弱性スキャンを行っております。

また、外部のセキュリティ専門会社と業務提携を行い、オプションサービスとして、

  • サーバへのプラットフォーム診断
  • アプリへの脆弱性診断
  • 目視によるコードレビュー

といった総合的な脆弱性診断サービスをお客様に提供しています。

 

 

金広 優(エンジニア)

この記事を書いた人:金広 優(エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM BlueMix InfrastructureやAWSなどクラウド案件が多くなってきました。

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166