20章ツール:インベントリ調査
組織内でどのようなソフトウェアがインストールされているかを理解することは、ネットワークのセキュリティを維持する上で重要なステップである。この情報は環境に対する理解を深めるだけではなく、アプリケーションのホワイトリスト化といった、より高度なセキュリティ制御を行うために用いることもできる。組織内で実行されているソフトウェアを把握することで、どのソフトウェアを許可し、どれをホワイトリストに入れるかを決定できるようになる。これにより、マルウェアなどのホワイトリストから除外されたソフトウェアの実行を抑止できる。
![[Tip]](/api/v2/epubs/9784873119052/files/images/tip.png) |
|
Windowsにおけるアプリケーションのホワイトリスト化に関する詳細は、マイクロソフト社のドキュメント(http://bit.ly/2YpG6lz)を参照のこと。 Linuxについては、「Security Enhanced Linux」(https://github.com/SELinuxProject)を参照のこと。 |
本章では、後ほど集計と分析を行うために、指定されたシステムにインストールされているソフトウェアの一覧を取得するsoftinv.shというスクリプトを作成する。要件は次のとおり。
- 使用しているOSを識別する。
- 適切なコマンドを実行して、インストールされたソフトウェアの一覧を取得する。
- インストールされたソフトウェアの一覧をテキストファイルに保存する。
- ファイルは
hostname_softinv.txtという名前となる。hostname ...
Get 実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
