「vuls」の版間の差分
提供: セキュリティ
(ページの作成:「vuls とは、脆弱性スキャナーです。 vuls という名前は、 '''VUL'''nerability '''S'''canner の大文字の部分に当たります。 '''読み方'...」) |
|||
| 行10: | 行10: | ||
エージェントレスで [[ssh]] で情報を収集します。 | エージェントレスで [[ssh]] で情報を収集します。 | ||
| − | == | + | == CVE の取得 == |
| + | docker コンテナを利用して、CVE を取得できます。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
sudo docker pull vuls/go-cve-dictionary | sudo docker pull vuls/go-cve-dictionary | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 2002年から今年までの CVE を取得するスクリプトです。 | ||
| + | fetch-cve.sh | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | #!/bin/sh | ||
| + | for i in `seq 2002 $(date +"%Y")`; | ||
| + | do | ||
| + | docker run --rm -it \ | ||
| + | -v $PWD:/vuls \ | ||
| + | -v $PWD/go-cve-dictionary-log:/var/log/vuls \ | ||
| + | vuls/go-cve-dictionary fetchnvd -years $i; \ | ||
| + | done | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 以下のコマンドで、CVE を取得できます。ダウンロードに多少時間がかかります。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | sudo sh ./fetch-cve.sh | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | サーバの起動 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | sudo docker run -dt \ | ||
| + | --name go-cve-dictionary \ | ||
| + | -v $PWD:/vuls \ | ||
| + | -v $PWD/go-cve-dictionary-log:/var/log/vuls \ | ||
| + | --expose 1323 \ | ||
| + | -p 1323:1323 \ | ||
| + | vuls/go-cve-dictionary server --bind=0.0.0.0 | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== 使い方 == | == 使い方 == | ||
| + | スキャン用のユーザのセットアップをします。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | $ sudo useradd vuls | ||
| + | $ sudo su vuls | ||
| + | $ ssh-keygen | ||
| + | $ cd ~vuls/.ssh | ||
| + | $ cat *.pub > auhotirzed_keys | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | 設定ファイル config.toml | ||
| + | <syntaxhighlight lang="ini"> | ||
| + | [servers] | ||
| + | |||
| + | [servers.localhost] | ||
| + | host = "192.168.0.2" | ||
| + | user = "vuls" | ||
| + | keyPass = "/root/.ssh/id_ecdsa" | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | vuls の [[Docker]] コンテナのイメージをダウンロードします。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | sudo docker pull vuls/vuls | ||
| + | </syntaxhighlight> | ||
| + | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| + | docker run --rm -it \ | ||
| + | -v /home/vuls/.ssh:/root/.ssh:ro \ | ||
| + | -v $PWD:/vuls \ | ||
| + | -v $PWD/vuls-log:/var/log/vuls \ | ||
| + | -v /etc/localtime:/etc/localtime:ro \ | ||
| + | vuls/vuls scan \ | ||
| + | -config=./config.toml | ||
</syntaxhighlight> | </syntaxhighlight> | ||
2017年4月22日 (土) 11:55時点における版
vuls とは、脆弱性スキャナーです。 vuls という名前は、 VULnerability Scanner の大文字の部分に当たります。
読み方
- vuls
- ばるす
概要
vulsは、Linuxに存在する脆弱性をスキャンします。 vuls は、LinuxやFreeBSDで使用できます。 エージェントレスで ssh で情報を収集します。
CVE の取得
docker コンテナを利用して、CVE を取得できます。
sudo docker pull vuls/go-cve-dictionary
2002年から今年までの CVE を取得するスクリプトです。 fetch-cve.sh
#!/bin/sh for i in `seq 2002 $(date +"%Y")`; do docker run --rm -it \ -v $PWD:/vuls \ -v $PWD/go-cve-dictionary-log:/var/log/vuls \ vuls/go-cve-dictionary fetchnvd -years $i; \ done
以下のコマンドで、CVE を取得できます。ダウンロードに多少時間がかかります。
sudo sh ./fetch-cve.sh
サーバの起動
sudo docker run -dt \ --name go-cve-dictionary \ -v $PWD:/vuls \ -v $PWD/go-cve-dictionary-log:/var/log/vuls \ --expose 1323 \ -p 1323:1323 \ vuls/go-cve-dictionary server --bind=0.0.0.0
使い方
スキャン用のユーザのセットアップをします。
$ sudo useradd vuls $ sudo su vuls $ ssh-keygen $ cd ~vuls/.ssh $ cat *.pub > auhotirzed_keys
設定ファイル config.toml
[servers] [servers.localhost] host = "192.168.0.2" user = "vuls" keyPass = "/root/.ssh/id_ecdsa"
vuls の Docker コンテナのイメージをダウンロードします。
sudo docker pull vuls/vuls
docker run --rm -it \ -v /home/vuls/.ssh:/root/.ssh:ro \ -v $PWD:/vuls \ -v $PWD/vuls-log:/var/log/vuls \ -v /etc/localtime:/etc/localtime:ro \ vuls/vuls scan \ -config=./config.toml