음... 문득, GVM의 dashboard가 빈약? 보다는 그래프를 입맛에 맞게 볼 수 없다는 느낌을 받아서, 테스트를 진행해봤다. 하루정도 삽질한듯...
대략적으로... 취약점 점검을 상시 진행하고, 키바나 대시보드만 가지고 브리핑한다던지 분석한다던지 한다면, 나쁘지 않아보인다. 특히.. cloud tag 같은걸 써서, 현재 가장 많이 나타난 취약점, 취약한 앱 등을 한눈에 볼 수 있다는게 괜찮다.
그러나.... 이게 실시간 운영이 아닌 상황에서는... 그렇게까지 효용이 있어보이지는 않아보인다.
보안장비나, 다른 로그들을 함께 취합해서 보여주는 형태가 된다면... 또 다를지도...
아래의 컨테이너들을 실 사용하려면, 보안 문제를 검토하고 사용하시길....
GVM 설치
어차피 테스트용도이니, 누군가가 아주 잘 만들어놓은 아래의 이미지를 이용하여 GVM 서버를 셋업했다.
https://hub.docker.com/r/securecompliance/gvm
Docker Hub
hub.docker.com
Elasticsearch 설치
ES도 아래의 URL을 참고해서.. 간단히 설치...
https://hub.docker.com/_/elasticsearch
elasticsearch
We and third parties use cookies or similar technologies ("Cookies") as described below to collect and process personal data, such as your IP address or browser information. You can learn more about how this site uses Cookies by reading our privacy policy
hub.docker.com
Logstash 설치
Logstash 역시, GVM과 연동할 수 있도록 dockerfile을 만들어놓은 것을 가져가다 셋업.
$ git clone https://github.com/Secure-Compliance-Solutions-LLC/gvm-logstash.git
$ cd gvm-logstash
$ docker build -f ./Dockerfile -t gvm-logstash .
$ docker run -d \
-e DB_PASSWORD=<db password> \
-e DB_USER=<db user id> \
-e DB_HOST=gvm:5432 \
-e ES_HOST=http://gvm-es:9200 \
-e ES_USER=<es user id> \
-e ES_PASSWORD=<password> \
--name gvm-logstash-test \
--link gvm:gvm --link gvm-es:gvm-es \
gvm-logstash
Secure-Compliance-Solutions-LLC/gvm-logstash
Takes in scan reports from the GVM PostgreSQL Database and dump into Elasticsearch - Secure-Compliance-Solutions-LLC/gvm-logstash
github.com
Kibana 설치
Kibana도... docker 이미지를 이용..... kibana (docker.com)
kibana
Quick reference Supported tags and respective Dockerfile links Quick reference (cont.) What is Kibana? Kibana is an open source analytics and visualization platform designed to work with Elasticsearch. You use Kibana to search, view, and interact with data
hub.docker.com
스크린샷
