Web サーバ自動監査システム
オープンソースの [Nikto] と LogStare との組み合わせにより、夜間に自動で定期監査を実施し
その結果を集計し、異常がある場合はメールで通知します。
 |
|
 |
|
Web サーバ自動監査システム
オープンソースの [Nikto] と LogStare との組み合わせにより、夜間に自動で定期監査を実施し その結果を集計し、異常がある場合はメールで通知します。
利用イメージ 「新しい脆弱性が発見された際の通知」
1.自動夜間監査の結果、既知の脆弱性 4 件以外の新規脆弱性が 5 件発見されたため、メール通知を受信
2.LogStare で新規 5 件の脆弱性情報を確認し、対策方法等は参照 URL から確認
1.自動夜間監査の結果、既知の脆弱性 4 件以外の新規脆弱性が 5 件発見されたため、メール通知を受信
2.LogStare で新規 5 件の脆弱性情報を確認し、対策方法等は参照 URL から確認
用意するもの
・Nikto プログラム・・・ 無料(ダウンロードしたファイルを任意の場所に展開)
・Nikto 呼出シェル ・・・ 無料(プラグイン Update、Nikto の実行をコーディング)
導入ステップ
- Nikto プログラムを監査用サーバ(LogStare サーバでも可) に導入
- Nikto 呼出シェルを作成し、監査サーバの Cron 等に登録し定期実行
- LogStare Tetra ULP でシェルにより生成された監査結果を定期的に取り込み
- 初回の監査結果を元に、アラートメールの閾値を調査し、[ログ監視設定] を実施
ポイント
他の監査ツール (Nessus など) でも同じような実装を行うことが可能です。
