「vuls」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「vuls とは、脆弱性スキャナーです。 vuls という名前は、 '''VUL'''nerability '''S'''canner の大文字の部分に当たります。 '''読み方'...」)
 
行10: 行10:
 
エージェントレスで [[ssh]] で情報を収集します。
 
エージェントレスで [[ssh]] で情報を収集します。
  
== インストール ==
+
== CVE の取得 ==
 +
docker コンテナを利用して、CVE を取得できます。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
sudo docker pull vuls/go-cve-dictionary
 
sudo docker pull vuls/go-cve-dictionary
 +
</syntaxhighlight>
 +
 +
2002年から今年までの CVE を取得するスクリプトです。
 +
fetch-cve.sh
 +
<syntaxhighlight lang="bash">
 +
#!/bin/sh
 +
for i in `seq 2002 $(date +"%Y")`;
 +
do
 +
    docker run --rm -it \
 +
        -v $PWD:/vuls \
 +
            -v $PWD/go-cve-dictionary-log:/var/log/vuls \
 +
                vuls/go-cve-dictionary fetchnvd -years $i; \
 +
done
 +
</syntaxhighlight>
 +
 +
以下のコマンドで、CVE を取得できます。ダウンロードに多少時間がかかります。
 +
<syntaxhighlight lang="bash">
 +
sudo sh ./fetch-cve.sh
 +
</syntaxhighlight>
 +
 +
サーバの起動
 +
<syntaxhighlight lang="bash">
 +
sudo docker run -dt \
 +
--name go-cve-dictionary \
 +
-v $PWD:/vuls \
 +
-v $PWD/go-cve-dictionary-log:/var/log/vuls \
 +
--expose 1323 \
 +
-p 1323:1323 \
 +
vuls/go-cve-dictionary server --bind=0.0.0.0
 
</syntaxhighlight>
 
</syntaxhighlight>
 
== 使い方 ==
 
== 使い方 ==
 +
スキャン用のユーザのセットアップをします。
 +
<syntaxhighlight lang="bash">
 +
$ sudo useradd vuls
 +
$ sudo su vuls
 +
$ ssh-keygen
 +
$ cd ~vuls/.ssh
 +
$ cat *.pub > auhotirzed_keys
 +
</syntaxhighlight>
 +
 +
設定ファイル config.toml
 +
<syntaxhighlight lang="ini">
 +
[servers]
 +
 +
[servers.localhost]
 +
host = "192.168.0.2"
 +
user = "vuls"
 +
keyPass = "/root/.ssh/id_ecdsa"
 +
</syntaxhighlight>
 +
 +
vuls の [[Docker]] コンテナのイメージをダウンロードします。
 +
<syntaxhighlight lang="bash">
 +
sudo docker pull vuls/vuls
 +
</syntaxhighlight>
 +
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 +
docker run --rm -it \
 +
-v /home/vuls/.ssh:/root/.ssh:ro \
 +
-v $PWD:/vuls \
 +
-v $PWD/vuls-log:/var/log/vuls \
 +
-v /etc/localtime:/etc/localtime:ro \
 +
vuls/vuls scan \
 +
-config=./config.toml
 
</syntaxhighlight>
 
</syntaxhighlight>
  

2017年4月22日 (土) 11:55時点における版

vuls とは、脆弱性スキャナーです。 vuls という名前は、 VULnerability Scanner の大文字の部分に当たります。

読み方

vuls
ばるす

概要

vulsは、Linuxに存在する脆弱性をスキャンします。 vuls は、LinuxFreeBSDで使用できます。 エージェントレスで ssh で情報を収集します。

CVE の取得

docker コンテナを利用して、CVE を取得できます。

sudo docker pull vuls/go-cve-dictionary

2002年から今年までの CVE を取得するスクリプトです。 fetch-cve.sh

#!/bin/sh
for i in `seq 2002 $(date +"%Y")`;
do
    docker run --rm -it \
        -v $PWD:/vuls \
            -v $PWD/go-cve-dictionary-log:/var/log/vuls \
                vuls/go-cve-dictionary fetchnvd -years $i; \
done

以下のコマンドで、CVE を取得できます。ダウンロードに多少時間がかかります。

sudo sh ./fetch-cve.sh

サーバの起動

sudo docker run -dt \
	--name go-cve-dictionary \
	-v $PWD:/vuls \
	-v $PWD/go-cve-dictionary-log:/var/log/vuls \
	--expose 1323 \
	-p 1323:1323 \
	vuls/go-cve-dictionary server --bind=0.0.0.0

使い方

スキャン用のユーザのセットアップをします。

$ sudo useradd vuls
$ sudo su vuls
$ ssh-keygen
$ cd ~vuls/.ssh
$ cat *.pub > auhotirzed_keys

設定ファイル config.toml

[servers]
 
[servers.localhost]
host	= "192.168.0.2"
user	= "vuls"
keyPass	= "/root/.ssh/id_ecdsa"

vuls の Docker コンテナのイメージをダウンロードします。

sudo docker pull vuls/vuls
docker run --rm -it \
	-v /home/vuls/.ssh:/root/.ssh:ro \
	-v $PWD:/vuls \
	-v $PWD/vuls-log:/var/log/vuls \
	-v /etc/localtime:/etc/localtime:ro \
	vuls/vuls scan \
	-config=./config.toml

関連項目