OWASP Top10-2017対応版Dockerイメージの使い方

Transcript

1. None

2. 偶々MutillidaeⅡのサイトみたら… https://sourceforge.net/projects/mutillidae/ the OWASP Top Ten 2007, 2010, 2013 and

   2017
3. None
4. None
5. None

6. というわけで、Dockerイメージ作って公開してみました。 何でDockerかって？配布が楽チンだからだよ(･∀･) https://hub.docker.com/r/zash11o/mutillidae2017/

7. というわけで、概念とか使い方とかザックリ説明します。 Dockerお勉強資料じゃないので、そのあたりはザックリです(；´Д｀) 100%正しいことより、60%ぐらいの正しさ。 とりあえず使ってみようかな～と思ってもらえることを目指す (｀・ω・´)

8. None
9. None

10. ハードウェア VMとかなかった時代（占有） VMができた時代（HW共有） コンテナの時代（OS共有） OS MW MW App App App

    ハードウェア ハイパーバイザ OS OS MW MW MW App App App App ハードウェア OS コンテナ MW コンテナ 全部 占有 HW 共有 OSカーネル 共有 MW App App App App

11. VMの時代： VMイメージ=OS+MW+Apps 仮にOS：1.0GB + MW：500MB + Apps：100MB = 1.6GB共有 コンテナの時代：

    コンテナ=MW+Apps OSの1.0GBは共有しなくて(・∀・)ｲｲ!! Linuxさえ動けばおｋ！ コンテナ自体はLinuxの技術。 Dockerは共通フォーマットみたいな感じ（JSONとか YAMLとか）

12. VMなら、OS起動時間＋MW起動時間⇒数分 DockerならほぼMW起動時間だけ⇒数秒 ＋廃棄（Purge）も完全に！（脱獄除く） 一部セキュリティ製品（リモートブラウザ）でも採用。 スパコンでもコンテナ使ってるものも。 起動開始 VM ・カーネル読み込み ・ディスクマウント ・イニシャライズetc

    ・MW起動 コンテナ

13. ザックリと、ライブCDみたいなモノだと思ってください。 CD入れたら、サクッとOS起動！みたいな。 それがもう1段上のレイヤー（MW）で起こってます。 DockerHub ISOイメージ

14. None

15. 前提条件： Linuxが動く。 Docker for Win/Macもあるけど使ったことない(；´Д｀) 軽量なLinux（Mobi）入れてるだけだったから… VM上でも、物理PC（Me!）でも、様式は問いません。 それがいいところ。 今回はCentOS7で動かします！ Debian/Ubuntuの人はyum→aptに読み替えてね。

    あとパッケージ名がdockerじゃなくてdocker.ioです

16. AlpineLinux 4MiBぐらい！！ MariaDB MySQLでもいいけど趣味 （こっちが本家と思ってる） ApacheHTTP ＋ PHP DockerHub Alpine

    リポジトリ SourceForge unzip / wget apk （yum/apt相当） mutillidae.zip mutillidae wget unzip ユーティリティも最小限 （デフォじゃ入ってない）
17. None
18. None

19. まずはターミナルに繋ぐ＆Dockerのインストール。 [root@cent7targ ~]# yum install -y docker （最新版のDocker使いたい場合はリポジトリADDしてください） ====================================================================================== Package

    アーキテクチャー バージョン リポジトリー 容量 ====================================================================================== インストール中: docker x86_64 2:1.12.6-68.gitec8512b.el7.centos extras 15 M トランザクションの要約 ====================================================================================== インストール 1 パッケージ 総ダウンロード容量: 15 M インストール容量: 52 M インストール: docker.x86_64 2:1.12.6-68.gitec8512b.el7.centos 完了しました! [root@cent7targ ~]#

20. Dockerサービスの起動。 [root@cent7targ ~]# systemctl start docker [root@cent7targ ~]# systemctl enable

    docker [root@cent7targ ~]# systemctl status docker • docker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: active (running) since 月 2018-01-22 19:07:24 JST; 1min 20s ago Docs: http://docs.docker.com Main PID: 2236 (dockerd-current)

21. 予め作っておいたので、DockerHubからPullします。 [root@cent7targ ~]# docker pull zash11o/mutillidae2017 Using default tag: latest

    Trying to pull repository docker.io/zashshibainu/owasp-mutillidae-2017 ... latest: Pulling from docker.io/zashshibainu/owasp-mutillidae-2017 578b327bb460: Downloading 535.1 kB/67.09 MB 058d1a44bab8: Download complete 9c54cfa9684f: Waiting ～暫しかかります～ [root@cent7targ ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/zash11o/mutillidae2017 latest a2496b33e26c 49 minutes ago 374.8 MB mutillidae2017 があればおｋ

22. Dockerコンテナ起動。 [root@cent7targ ~]# docker run -d -p 60080:80 \ docker.io/zash11o/mutillidae2017

    c0d9a1f6e567197b6376c4cd5452c91ccf734117a71fce74ed0f2a492f37ef51 [root@cent7mgr mutillidae2017]# -pオプション： 　ポートバインド： 　　ホストの60080にアクセスすると 　　コンテナの80番にリダイレクト

23. MutillidaeⅡの初期化画面が表示！ 毎回出ちゃう… ⇒MariaDBの初期化が書き込まれないため 　⇒A）あきらめる（対処法はなきにしもあらず）

24. まあ、サクッと検証用の環境起動するにはいいかな？ と。 探せば、DVWAとかのDockerイメージもあります。 MutillidaeⅡは古い（2013版）のしかなかったので作った。

25. None