IDCFクラウドの、Vulsテンプレート

この記事は？

IDCFクラウドさんでは、Vulsのテンプレートサーバが用意されています(コミュニティテンプレート、と呼ばれています)。これについて解説します。

IDCFクラウドのテンプレート？

このテンプレートを使えば、簡単にVulsサーバを構築できるので、すぐに運用に乗せられる可能性があります。

• Dockerで構築すれば簡単という話もありますが…
• 月額500円で利用できる、サーバサイジングとしています
• 作ってくれたのは、IDCFのエバンジェリストの方

どんな感じか

IDCFテックブログに、Vulsテンプレートを使う話が出ています。

• http://blog.idcf.jp/archive/category/Vuls
  • Vuls祭り#1 から記事があるので、古参？ですね

利用した感じ

必要に応じて、データ領域を増やした方がいいかもしれません。

• 対象サーバが多い、スキャン結果の保存期間を長期とする場合は、resultsディレクトリの増加が考えられるので、ディスクを追加して移動させた方が良いかもしれません。

アップデートスクリプトがありますが、自動化はやめた方がいいかもしれないですね。

• vulsは、時折、後方互換性のない大型アップデートがあります。過去データが見れなくなる場合があるので、確認してからアップデートしましょう

大幅バージョンアップも簡単かも

• 大幅バージョンアップのたびに Vulsテンプレートを更新して頂いてるようなので、新旧平行稼働をさせて移行/動作確認が可能。Vulsサーバ自体も、一般のクラウドサーバのように使い捨てて最新化できる。

まとめ

Docker使えよ、という話もありますが、クラウド側のシステムを使う分にはVulsテンプレートは有用かもしれません。マカレルとも連携しているクラウドなので、一緒に監視も仕込めますし。

…という、まったく技術的ではない、Vulsの話でした。おわり。