정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여
취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다.
du -sh * 2019년 부터 매월 진행중이며 폴더(월별) 데이타가 쌓이고있다
290M scans-2019-10
341M scans-2019-11
314M scans-2019-12
315M scans-2020-01
327M scans-2020-02
346M scans-2020-03
351M scans-2020-04
353M scans-2020-05
353M scans-2020-06
387M scans-2020-07
382M scans-2020-08
499M scans-2020-09
364M scans-2020-10
355M scans-2020-11
358M scans-2020-12
379M scans-2021-01
407M scans-2021-02
382M scans-2021-03
373M scans-2021-04
367M scans-2021-05
380M scans-2021-06
380M scans-2021-07
385M scans-2021-08
369M scans-2021-09
388M scans-2021-10
376M scans-2021-11
426M scans-2021-12
382M scans-2022-01
nmap 으로 수집된 데이타를 -> elastic 으로 데이타를 색인하기 위해 아래와 같은 방법을 사용중이다
디렉토리를 읽고 -> nmap 데이타를 -> python 스크립트를 이용하여 -> elastic 으로 저장
[root@server] ll /root/.../ivre/scans-2021-12/*/up/*/*/*/*.xml | awk -F " " '{print $9}'| xargs -t -i python /root/.../nmapelk/VulntoES/VulntoES.py -i {} -e 1.x.1x.xx -p 9200 -r nmap -I ivre-vuln-2021
python 스크립트는 https://github.com/ChrisRimondi/VulntoES/blob/master/VulntoES.py 에서 다운로드
nmap data -> elastic으로 저장 / 약 21,428 건이 색인됨
elasticsrarch 에서 매월 취약한 포트가 열린것을 자동을 확인하는 화면
