Last updated:
Select a language: [English] [日本語]
このドキュメントはAzure Marketplaceで提供されている “Tsunami - security scanner” の説明書です。
Tsunamiは、深刻な脆弱性を検出するための汎用的なネットワークセキュリティスキャナです。
我々が提供する “Tsunami - security scanner” は、TsunamiをAzure上で稼働させるものです。
Azure Marketplace の “Create Tsunami - security scanner” から通常の仮想マシンと同様にデプロイします。
仮想マシンのNICにネットワークセキュリティグループ(NSG)が適用されます。
NSGの受信セキュリティ規則には、以下のルールが追加されます。
必要なところからのみ接続を許可するよう、このNSG設定を変更することをお薦めします。
IPv6アドレスを持つホストに対するセキュリティスキャンを実施する場合には、現時点では Azure Portal からはデプロイが行えません。
デプロイした仮想マシンに対して、ssh等で接続して操作します。
検査対象ホストの設定
~/conf 配下の各ファイルにセキュリティスキャン対象のホスト一覧を、1ホスト1行で追加します。
[記述サンプル]
test-server01.local
test-server02.local
192.168.1.23
192.168.2.48
fe80::1:23
fe80::2:48
Tsunamiの実行
~/TsunamiMulti.sh を実行して複数のホストに対してセキュリティ検査を実施します。
$ ./TsunamiMulti.sh
Start Scanning test-server01.local (List: /home/azureuser/conf/hostname_list.conf)
Oct 20, 2020 4:51:16 AM com.google.tsunami.main.cli.TsunamiCli main
INFO: Full classpath scan took 7.236 s
Oct 20, 2020 4:51:16 AM com.google.tsunami.common.config.ConfigModule configure
INFO: Found Tsunami config class: com.google.tsunami.plugins.detectors.credentials.ncrack.NcrackWeakCredentialDetectorConfigs
...
Start Scanning 192.168.1.23 (List: /home/azureuser/conf/ipv4_list.conf)
...
Tsunamiの更新版がリリースされている場合は、必要に応じて「Do you want to update tsunami? (y/N):」の問いに「y」を入力してアップデートを行います。
検査結果の確認 検査結果と脆弱性一覧が ~/YYYYmmdd-HHMMSS.log/ ディレクトリに出力されます。
~/tsunami ディレクトリで以下の例を参考に実行します。
$ cd ~/tsunami
$ java -cp "${JAR_FILENAME}:${WD}/plugins/*" \
-Dtsunami-config.location=${WD}/tsunami.yaml \
com.google.tsunami.main.cli.TsunamiCli \
--ip-v4-target=127.0.0.1 \
--scan-results-local-output-format=JSON \
--scan-results-local-output-filename=/tmp/tsunami-output.json
https://github.com/google/tsunami-security-scanner/blob/master/docs/index.md
以下に示すVMイメージを利用して下さい。
Azure Marketplaceに登録時点の最新 Version が導入されています。
必要に応じて apt コマンド等でアップデートを行ってください。
サポートは有償にて承ります。
サポートをご希望の方は以下にお問い合わせください。