Vuls 是一款適用于 Linux / FreeBSD 的漏洞掃描程序���,無代理����,采用 golang 編寫����,本篇文章重點為大家講解一下漏洞掃描器 Vuls的安裝和使用。
創(chuàng)新互聯(lián)是一家專業(yè)提供靈壽企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站設(shè)計�、成都網(wǎng)站設(shè)計、H5頁面制作�����、小程序制作等業(yè)務�����。10年已為靈壽眾多企業(yè)�����、政府機構(gòu)等服務。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計公司優(yōu)惠進行中����。
安裝依賴組件
yum -y install sqlite git gc wget gcc1
下載安裝golang
wget https://storage.googleapis.com/golang/go1.10.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.10.linux-amd64.tar.gz12
設(shè)置go主目錄和環(huán)境變量
mkdir $HOME/go
sudo sh -c 'cat /etc/profile.d/goenv.sh export GOROOT=/usr/local/go export GOPATH=$HOME/go export PATH=$PATH:$GOROOT/bin:$GOPATH/bin EOF'
source /etc/profile.d/goenv.sh1234567
創(chuàng)建日志目錄
sudo mkdir /var/log/vuls1
以下步驟需要連接google服務器,如果不能直接訪問google服務器�,需要提前設(shè)置 http_proxy和https_proxy
export http_proxy=x.x.x.x:abcd
export https_proxy=x.x.x.x:abcd12
下載安裝go-cve-dictionary
go get github.com/kotakanbe/go-cve-dictionary1
如果go-cve-dictionary沒有自動編譯安裝,需要手動編譯安裝
cd $GOPATH/src/github.com/kotakanbe/go-cve-dictionary
make install12
下載安裝漏洞數(shù)據(jù)庫
cd $HOME
for i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetchnvd -years $i; done12
這個步驟時間較長�����,大約需要幾十分鐘�,依賴于網(wǎng)速。
下載安裝goval-dictionary
go get github.com/kotakanbe/goval-dictionary1
如果goval-dictionary沒有自動編譯安裝�,需要手動編譯安裝,完成在$GOPATH/bin目錄可以看到goval-dictionary可執(zhí)行文件
cd $GOPATH/src/github.com/kotakanbe/goval-dictionary
make install12
獲取CentOS數(shù)據(jù)庫
goval-dictionary fetch-redhat 71
下載安裝Vuls
go get github.com/future-architect/vuls1
如果vuls沒有自動編譯安裝��,需要手動編譯安裝���,完成在$GOPATH/bin目錄可以看到vuls可執(zhí)行文件
cd $GOPATH/src/github.com/future-architect/vuls
make install12
配置ssh免密碼登錄
掃描時需要從掃描服務器上能通過ssh免密碼登錄到被掃描服務器����。ssh免密碼配置需要在這兩臺服務器上同時配置��。將每臺服務器各自的公鑰發(fā)送到對方服務器上�����。 – 生成RSA密鑰對。此步驟不需要特殊指定���,按三次回車確認即可完成�����。
ssh-keygen -t rsa1
cd $HOME/.ssh/
ssh-copy-id -i id_rsa.pub x.x.x.x12
在$HOME目錄創(chuàng)建vuls掃描配置文件config.toml,文件內(nèi)容如下
用戶以root為例
[servers]
[servers.x-x-x-x]
host = "x.x.x.x"
port = "22"
user = "root"
keyPath = "/root/.ssh/id_rsa"
[servers.y.y.y.y]
host = "y.y.y.y"
port = "22"
user = "root"
keyPath = "/root/.ssh/id_rsa"12345678910111213
啟動go-cve-dictionary服務
go-cve-dictionary server1
vuls配置測試
vuls configtest -config=/root/config.toml1
vuls 掃描
vuls scan1
查看完整報告
vuls report -format-full-text1
名稱欄目:詳解Vuls的安裝和使用
標題URL:
http://uogjgqi.cn/article/djidcij.html
