FrontPage

Tag: Vuls

目次

関連ページ

参考情報

概要

  • Go言語で造られた脆弱性チェックツール。

使用方法

前準備

  • Go言語をインストール
    brew install go
  • ログディレクトリの準備
    $ sudo mkdir /var/log/vuls
    $ sudo chown YOUR_USER /var/log/vuls
    $ sudo chmod 700 /var/log/vuls
    
  • vuls用の作業ディレクトリを作成 vulsとする。

初期設定

  • go-cve-directionaryのダウンロード
    $ go get github.com/kotakanbe/go-cve-dictionary
  • CVE情報の取得。実行後cve.sqlite3ができる。
    $ for i in {2002..2016}; do go-cve-dictionary fetchnvd -years $i; done
  • サーバー起動(以下に2項目は内容を確認するだけなので省略可)
    $ go-cve-dictionary server
  • 起動したサーバーに接続。jqは整形コマンドなければ省略。
    $ curl http://127.0.0.1:1323/cves/CVE-2014-0160 | jq "."

Vuls実行

  • vuls本体のダウンロード
    $ go get github.com/future-architect/vuls
  • 設定ファイル作成。config.tomlを作成する。
    [servers]
    [servers.対象サーバーの名前]
    host         = "対象サーバーのIPアドレス"
    port        = "22"
    user        = "sshuser"
    keyPath     = "sshkey"
    
  • 準備
    $ vuls prepare
  • scan。sqlite3のパスはフルパスじゃないといけない。結果はvuls.sqlite3として保存される。
    $ vuls scan --cve-dictionary-dbpath=$PWD/cve.sqlite3  -report-json
  • 確認
    vuls tui

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2016-09-07 (水) 16:37:07 (924d)