クラウド時代のパートナー 株式会社 pnop

Azure Marketplace "Tsunami - security scanner" 使用方法

Select a language: [English] [日本語]

はじめに

このドキュメントはAzure Marketplaceで提供されている "Tsunami - security scanner" の説明書です。

Tsunami - security scannerとは

Tsunamiは、深刻な脆弱性を検出するための汎用的なネットワークセキュリティスキャナです。

我々が提供する "Tsunami - security scanner" は、TsunamiをAzure上で稼働させるものです。

Tsunami - security scannerの特徴

  • Tsunamiインストール済み
  • 複数の検査対象ホストに対して一括スキャン
  • Azure Virtual Machines イメージとして提供

システム要件

  • Virtual machine に ssh などでログイン可能なこと。

導入方法

Azure Marketplace の "Create Tsunami - security scanner" から通常の仮想マシンと同様にデプロイします。

仮想マシンのNICにネットワークセキュリティグループ(NSG)が適用されます。
NSGの受信セキュリティ規則には、以下のルールが追加されます。

  • 任意の接続元から ssh(TCP/22) を許可

必要なところからのみ接続を許可するよう、このNSG設定を変更することをお薦めします。

IPv6アドレスを持つホストに対するセキュリティスキャンを実施する場合には、現時点では Azure Portal からはデプロイが行えません。

利用方法

デプロイした仮想マシンに対して、ssh等で接続して操作します。

複数ホストに対してセキュリティ検査を実施

  • 検査対象ホストの設定
    ~/conf 配下の各ファイルにセキュリティスキャン対象のホスト一覧を、1ホスト1行で追加します。

    • ホスト名 : hostname_list.conf
    • IPv4アドレス : ipv4_list.conf
    • IPv6アドレス : ipv6_list.conf

    [記述サンプル]

    • ~/conf/hostname_list.conf
      test-server01.local
      test-server02.local
      
    • ~/conf/ipv4_list.conf
      192.168.1.23
      192.168.2.48
      
    • ~/conf/ipv6_list.conf
      fe80::1:23
      fe80::2:48
      
  • Tsunamiの実行
    ~/TsunamiMulti.sh を実行して複数のホストに対してセキュリティ検査を実施します。

    $ ./TsunamiMulti.sh
    Start Scanning test-server01.local (List: /home/azureuser/conf/hostname_list.conf)
    Oct 20, 2020 4:51:16 AM com.google.tsunami.main.cli.TsunamiCli main
    INFO: Full classpath scan took 7.236 s
    Oct 20, 2020 4:51:16 AM com.google.tsunami.common.config.ConfigModule configure
    INFO: Found Tsunami config class: com.google.tsunami.plugins.detectors.credentials.ncrack.NcrackWeakCredentialDetectorConfigs
    ...
    Start Scanning 192.168.1.23 (List: /home/azureuser/conf/ipv4_list.conf)
    ...
    

    Tsunamiの更新版がリリースされている場合は、必要に応じて「Do you want to update tsunami? (y/N):」の問いに「y」を入力してアップデートを行います。

  • 検査結果の確認
    検査結果と脆弱性一覧が ~/YYYYmmdd-HHMMSS.log/ ディレクトリに出力されます。

    • 検査結果 : {ホスト}.json
    • 検知した脆弱性 : ValunerabilitySummary.json

単一ホストに対してセキュリティ検査を実施

~/tsunami ディレクトリで以下の例を参考に実行します。

$ cd ~/tsunami
$ java -cp "${JAR_FILENAME}:${WD}/plugins/*" \
    -Dtsunami-config.location=${WD}/tsunami.yaml \
    com.google.tsunami.main.cli.TsunamiCli \
    --ip-v4-target=127.0.0.1 \
    --scan-results-local-output-format=JSON \
    --scan-results-local-output-filename=/tmp/tsunami-output.json

Tsunamiのドキュメント

https://github.com/google/tsunami-security-scanner/blob/master/docs/index.md

FAQ

PowerShellやAzure CLIでの導入

以下に示すVMイメージを利用して下さい。

  • publisher : pnop
  • offer : tsunami
  • sku : standard
  • version : latest

ソフトウェアのアップデート

Azure Marketplaceに登録時点の最新 Version が導入されています。
必要に応じて apt コマンド等でアップデートを行ってください。

サポートについて

サポートは有償にて承ります。

  • サポート対象お問い合わせ例
    • 対象のソリューションがデプロイできない
    • デプロイ直後の仮想マシンが正常に動作しない
  • 以下はサポート対象外になります
    • UbuntuやTsunamiに関する一般的な使用方法
    • Azureに関する一般的なご質問については弊社提供の『Azure技術支援サービス』にて承ります。

サポートをご希望の方は以下にお問い合わせください。

  • 株式会社 pnop - Marketplace Solutionsサポート営業窓口
  • sales@pnop.co.jp