CnetOS7 Linux

脆弱性検知ツール Vuls 0.4.2 をインストール、リモートスキャン、Slack通知 設定メモ

更新日:

VULSとは

VULSは脆弱性検知ツールです。システムに内在している脆弱性を検索しレポートを表示することが出来るツールです。
今回はVULSのインストールとローカルSCAN、その後にリモートSCANの設定をしましたのでそのメモを公開します。

検証構成


Vuls-local/remote 共にCentOS7を実施。Vuls-localにvulsをインストールして、その後vuls-remoteもSCAN対象に加えます。
アカウントはvulsを作成してインストール進めていきます。

vuls-localインストール手順

vuls アカウント追加

必要なソフトウェアをインストール.

環境変数の設定 /etc/profile.d/goenv.sh を作成

上記環境変数を読み込む。

go-cve-dictionary 構築

NVD/JVNの脆弱性データベースを取得

goval-dictionary 構築 CentOS7用

Vuls 構築

localhost scan用 configファイル作成

vuls configtest yum-utilsが入っていないのでエラーが発生したのでインストールして再度チェックしてパスしています。

scanを実行

report表示 one-line 表示

Report short summay

Report Full view

TUI

vula-remote インストール手順

vuls ユーザアカウント追加

vuls-localhost 公開鍵、秘密鍵を作成 ssh-keygen -t rsa その後問い合わせは全てエンターキーを押す

vuls-remoteへの公開鍵の設置

vuls-localからvuls-remoteへのコピー

vuls-remoteの秘密鍵のパーティション変更

vuls-localからvuls-remoteへの接続確認

vuls-remote config.toml の追記 [servers.vuls-remote]以下を追記

vuls-remote configtest yum-utilsが入っていないのでエラーが発生したのでインストールして再度チェックしてパスしています。

vuls-remote scan 実行

vuls report はコマンド同じなので省略

Slackへの通知

slack 通知への設定  [slack]以下を追加 hookURLは https://slack.com/services/new/incoming-webhookから取得

slacへの通知 下記コマンドを実行すると slack へ下記のような通知がされる。

Crontabによる自動更新および通知

vlan-local の /etc/cron.d/vuls を下記のように追加

vulsの設定メモは以上です。

-CnetOS7, Linux
-

Copyright© インフラエンジニアのメモ帳 , 2018 All Rights Reserved.