这篇文章主要介绍了Vuls如何安装和使用,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
Vuls 是一款适用于 Linux / FreeBSD 的漏洞扫描程序,无代理,采用 golang 编写。
yum -y install sqlite git gc wget gcc1
wget https://storage.googleapis.com/golang/go1.10.linux-amd64.tar.gz tar -C /usr/local -xzf go1.10.linux-amd64.tar.gz12
mkdir $HOME/go sudo sh -c 'cat /etc/profile.d/goenv.sh export GOROOT=/usr/local/go export GOPATH=$HOME/go export PATH=$PATH:$GOROOT/bin:$GOPATH/bin EOF'source /etc/profile.d/goenv.sh2234567
sudo mkdir /var/log/vuls1
以下步骤需要连接google服务器,如果不能直接访问google服务器,需要提前设置 http_proxy和https_proxy
export http_proxy=x.x.x.x:abcdexport https_proxy=x.x.x.x:abcd12
go get github.com/kotakanbe/go-cve-dictionary1
如果go-cve-dictionary没有自动编译安装,需要手动编译安装
cd $GOPATH/src/github.com/kotakanbe/go-cve-dictionary make install12
cd $HOMEfor i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetchnvd -years $i; done12
这个步骤时间较长,大约需要几十分钟,依赖于网速。
go get github.com/kotakanbe/goval-dictionary1
如果goval-dictionary没有自动编译安装,需要手动编译安装,完成在$GOPATH/bin目录可以看到goval-dictionary可执行文件
cd $GOPATH/src/github.com/kotakanbe/goval-dictionary make install12
goval-dictionary fetch-redhat 71
go get github.com/future-architect/vuls1
如果vuls没有自动编译安装,需要手动编译安装,完成在$GOPATH/bin目录可以看到vuls可执行文件
cd $GOPATH/src/github.com/future-architect/vuls make install12
扫描时需要从扫描服务器上能通过ssh免密码登录到被扫描服务器。ssh免密码配置需要在这两台服务器上同时配置。将每台服务器各自的公钥发送到对方服务器上。 – 生成RSA密钥对。此步骤不需要特殊指定,按三次回车确认即可完成。
ssh-keygen -t rsa1
cd $HOME/.ssh/ ssh-copy-id -i id_rsa.pub x.x.x.x12
用户以root为例
[servers] [servers.x-x-x-x] host = "x.x.x.x"port = "22"user = "root"keyPath = "/root/.ssh/id_rsa"[servers.y.y.y.y] host = "y.y.y.y"port = "22"user = "root"keyPath = "/root/.ssh/id_rsa"12345678910111213
go-cve-dictionary server1
vuls configtest -config=/root/config.toml1
vuls scan1
vuls report -format-full-text1
感谢你能够认真阅读完这篇文章,希望小编分享的“Vuls如何安装和使用”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
