はるかの休日

猫とともに暮らすインフラ技術者が技術と猫と雑記を記録します。

インフラ

Cloud Web Security Scannerで毎日脆弱性検査を行う

投稿日:2019-09-05 更新日:

インターネット公開サーバーのセキュリティは日々不安

JR西日本の一部サイトが改ざんされたニュースがでていましたが、脆弱性はどうしてもでてくるものです。今日の時点では非の打ち所がなかったとしても、明日にはもう大問題のサイトになっている可能性もあります。それがインターネットというものですが、何とか対策をしたいものです。

Googleは無料で検査をやってくれる

何か問題がおきていないかを調べるのは、プロフェッショナルがプログラムまで読み込みながら検査する方法から、簡単な無料ツールでチェックするところまですごい幅があります。0円~数千万という幅の広さです。無料のツールはとても不安ですよね。

Googleでサーバーを動かすと、この脆弱性検査を無料でやってくれるツールを提供してくれます。「Cloud Web Security Scanner」という名前です。

設定で詰まったところ

ダッシュボード上の左上メニューから「Cloud Web Security Scanner」を選択して設定します。あまり詰まるところはないのですが、一つだけ注意事項があります。

静的IPアドレスにしていないと検査できない

IPアドレス設定を静的IPアドレスに設定していない場合、下記のアラートがでてきます。何もしないでサーバーを作ったときのIPアドレスは「エフェメラル」になっており、これは一時的といった意味のようです。

「いずれかの開始 URL が、このプロジェクトの静的 IP アドレスとして予約されていない IP アドレスにマップされています。」

静的IPアドレスへの昇格方法

IPアドレスを再度取り直しになる!?と頭を抱えかけ始めましたが、今使っている一時的なIPアドレスを静的なIPアドレスに昇格する方法があるようです。しかも断時間はほぼない模様。

できることはわかったのですが、この「外部IPアドレス」がこんどは見つかりません。あちこち探して検索しまくっていたら「VPCネットワーク」の中にあることが判明。ここですね。

現在使用している一時的なIPアドレスが表示されていますので、静的なIPアドレスに変更するよう設定します。

「新しい静的アドレスの予約」というポップアップ画面がでてきますので、適当な名称をつけて保存します。なぜか英数字小文字のみの受付なので注意してください。

SCAN結果

スキャンにかかった時間は2時間51分。見つかった脆弱性は11個(全て同一要因)でした。古いライブラリ使っているよという警告だったので、直し方は別途検討。

-インフラ
-,

執筆者:


comment

Your email address will not be published. Required fields are marked *

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

倒木によるデータセンタ停電

倒木でデータセンタが停電!? 倒木によるデータセンタの停電が発生したというニュースを見かけました。元記事を探すとこちらのデータセンタの模様。 2020/04/18 07:32における障害発生の件 通常 …

【ランサムウェア新種】こんどはGoldenEye

Wannacry=泣きたいに続いて、GoldenEye=007ネタときましたか。 新しくランサムウェアの大規模拡散が確認されたとのこと。 感染するとビットコインで300$請求されるそうです。 対処方法 …

Stackdriverインストールではまったところ2つ

StackdriverはGoogleが提供するモニタリングサービス AWSにCloudwatchがあるように、GoogleにもStackDriverというモニタリングツールがあります。まだインストール …

radikoが聴けなくなった

久しぶりにFMTOKYOが聞きたくなり、radikoにアクセス。 radikoはFMラジオ無しでもラジオ番組をその地域に配信してくれるありがたいサービスだ。 住んでいるエリアの番組なら無償で聞くことが …

佐賀県庁のメールシステム障害

Meltdown対応でメールが止まった模様 佐賀県庁の職員向けEメール送受信機能に5日早朝から不具合が起こり、約3時間半にわたって約5千人がメールのやりとりができない状態になった。同日午前中に復旧し、 …