NGINX Instance Managerの利用
1. NGINX Scan
Scan機能は、NIMから対象のネットワークに対し、NGINXやその他Webサーバを検知する機能です。
この機能はInsntance Managerのライセンスをインストールしていないホスト
でも実行することが可能です。
Dockerが動作するホストで以下コマンドを参考に古いVersionのNGINX OSS Container Imageを実行します
sudo docker run --name nginx-1.9.5 -d -p 8080:80 nginx:1.9.5
NIMログインし、Modules欄に表示された Instance Manager
をクリックします
左メニューの Scan
をクリックします。
画面上部のメニューを以下の内容を入力し 右側に表示される Scan
ボタンをクリックします
CIDR | 10.1.1.0/24 |
Port Ranges | 80,8080,443 |
Learn more about NGINX CVEs
をクリックすると、 nginx security advisories のページが開きます。こちらからすべてのCVEに関する詳細を確認いただけます。
NGINX 1.9.5
のインスタンスは、 19
の CVE
があることがわかります。
このインスタンスが表示されている行をクリックします。
該当するCVEの情報が表示されることが確認できます
Certificate
の欄が 1 (0以外)
のインスタンスをクリックします
証明書の情報が表示されます