【IaCC#2】DockerImageでアプリを配布しよう

Transcript

1. None

2. 0：自己紹介 1：今日の話 2：背景 3：実現手段 4：まとめ IaC活用研究会#2

3. IaC活用研究会#2

4. IaC活用研究会#2 名前（ハンドル） 柴雑種（@zash_shibainu） 名前（本名） 柴田 諭史　※本名とハンドルは関係ないです 職業 無職 フリーランス・エンジニア -

   インフラ - セキュリティ 所属団体 ・IaC活用研究会 ・OWASP個人会員 ★ ・SPREAD個人会員

5. IaC活用研究会#2

6. Ansibleではなくて、Dockerの話です。 Tシャツは勢いで着ているだけです(；・∀・) Docker（コンテナ）使って、こんな共有してみたぜ！とい う事例です。 成功とも失敗とも言わない… IaC活用研究会#2

7. IaC活用研究会#2

8. セキュリティの普及/啓蒙活動をしている団体OWASP IaC活用研究会#2

9. とは言っても、言われただけじゃようわからん SQLインジェクション？クロスサイトスクリプティング？ だからなんやねん(；´Д｀) やっぱ体験しないとわかんないよね(・∀・) IaC活用研究会#2

10. 一番の学習は、ハンズオン！ ということで、学習用のやられサイトも作ってくれていま す！ IaC活用研究会#2 https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project

11. が、準備がすごくめんどくさいです… IaC活用研究会#2 Apache（Nginx） MariaDB（MySQL） zip sourceforge PHP php wget&unzip PHP本体

    Apache連携 Plugin MariaDB連携 Plugin XML用Plugin JSON用Plugin ……

12. IaC活用研究会#2

13. 一応、VMイメージも用意してくれているけど… IaC活用研究会#2 cpu MHz : 1440.000 / cpu cores :

    4 MemTotal : 3,932,104 kB https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project 低スペックPCじゃ厳しい (´Д⊂ヽ

14. もう一度原点に立ち戻ると IaC活用研究会#2 目的じゃない！ あくまで手段！！ 途中経過！！ こっちが目的！！

15. IaC活用研究会#2

16. 目的（繰り返し）：トレーニングの実施 自宅or社内でも、手間暇かけずにサクッと使えてほしい お気軽に試して(*1)、学んでほしい 四六時中起動しておくようなものでもない 使いたいときに、サクッと起動できるのがいいよね VMだと起動に時間かかるよね IaC活用研究会#2 *1：ここで学んだことをお気軽に外に発射してはいけない 　（要するに攻撃手法なので） 　10.0.0.0/8（クラスA）のPrivateIP開けてないけど…

17. IaC活用研究会#2

18. というわけで作りました(　´∀｀)b IaC活用研究会#2 既にDockerImageあったのですが、 最新版対応じゃなかったので じゃあ作るか～みたいなノリで作りました。 ※2017年11月に改訂！！

19. IaC活用研究会#2

20. まあ、まだそんなPullされてないですが… 内4回ぐらいは私σ(ﾟ∀ﾟ )ｗｗｗｗ それ除いても20人ぐらいいるし、いいか(・∀・) 徐々に広まればよいのです… IaC活用研究会#2 ※2018/04/03時点

21. IaC活用研究会#2

22. ということがあるので、他にも簡単にできるものもありま す やっぱ別のもの作った人も、環境構築が課題、って認識 IaC活用研究会#2 https://www.slideshare.net/KoheiTamura/easybuggy-86227462 ※jar1個 https://github.com/SecureSkyTechnology/BadLibrary ※Node.js

23. IaC活用研究会#2