Ubuntu18.04で脆弱性スキャナーとしてVulsを使用する方法
著者は、 Write for DOnations プログラムの一環として、 Free and Open SourceFundを選択して寄付を受け取りました。
序章
Vuls は、Goで記述されたオープンソースのエージェントレス脆弱性スキャナーです。 システムにインストールされているソフトウェアのセキュリティ脆弱性分析を自動化します。これは、システム管理者が実稼働環境で手動で行うのは面倒な作業になる可能性があります。 Vulsは、National Vulnerability Database(NVD)などの複数の有名な脆弱性データベースを使用しています。 リソースに照らして、Vulsには、一度に複数のシステムをスキャンし、電子メールまたはSlackを介してレポートを送信する機能があります。 3つのスキャンモード(高速、高速ルート、ディープ)があり、状況に応じて選択できます。
Vulsは幅広いITセキュリティスキャナーではありません。 たとえば、ネットワークトラフィックを監視したり、ブルートフォースログイン攻撃から保護したりすることはありません。 ただし、Vulsは、Linuxパッケージの脆弱性レポートを自動化する方法を提供します。 Vulsが使用するデータベースに特定の脆弱性の修正が通知されると、Vulsはこの修正情報もレポートに取り込みます。 Vulsは、レポートを生成するときに、データベースから確立されたランキングシステムを使用して、最も緊急の脆弱性に優先順位を付けます。
このチュートリアルでは、VulsをUbuntu18.04サーバーにデプロイします。 これには、ソースコードからのVulsとその依存関係の構築、スキャンとSlackへのレポートの構成、およびオプションでターゲットマシンへの接続によるリモートスキャンの有効化が含まれます。 最終的には、脆弱性を警告し、手動チェックの必要性を排除する自動化された脆弱性レポートシステムが導入されます。
前提条件
このチュートリアルを完了するには、次のものが必要です。
- ルートアクセス権を持つUbuntu18.04を実行している2GB以上のRAMと、セカンダリの非ルートアカウントを備えたサーバー。 これは、この初期サーバーセットアップガイドに従ってセットアップできます。 このチュートリアルでは、root以外のユーザーは
sammy
です。 - メンバーになっているSlackワークスペース。 ワークスペースの作成方法については、公式ドキュメントにアクセスしてください。
- (オプション)Vulsをリモートでスキャンするように設定する場合は、rootアクセスとセカンダリの非rootアカウントで(できれば)Ubuntu18.04を実行している複数のサーバー。 このチュートリアルでは、セカンダリアカウントは
sammy-shark
です。セカンダリアカウントには、認証用に設定されたSSHキーが必要です。これは、Vuls productdocsに従って行うことができます。
ステップ1—依存関係のインストール
このセクションでは、Vulsデータを保存するためのフォルダーを作成し、最新バージョンのGoプログラミング言語をインストールし、Vulsとその依存関係に必要な他のパッケージをインストールします。
このチュートリアルでは、すべてのVuls関連データを/usr/share/vuls-data
ディレクトリに保存します。 次のコマンドを実行して作成します。
- sudo mkdir /usr/share/vuls-data
sammy
にアクセスできるようにするには、次のコマンドを実行します。
- sudo chown -R sammy /usr/share/vuls-data
これで、ワークスペースとなるvuls-data
フォルダーが作成されました。 必要なパッケージのインストールを続行する前に、まずパッケージマネージャーのキャッシュを更新します。
- sudo apt update
依存関係をダウンロードしてコンパイルするには、git
、gcc
、make
、sqlite
、debian-goodies
、
sqlite
はデータベースシステムであり、ここでは脆弱性情報を保存するために使用します。 debian-goodies
には、checkrestart
ユーティリティが含まれています。このユーティリティは、任意の時点で再起動できるパッケージと再起動する必要のあるパッケージに関する情報を提供します。
それらすべてを1つのコマンドでインストールできます。
- sudo apt install sqlite git debian-goodies gcc make wget -y
これで、必要なパッケージがインストールされました。 次に、次のコマンドを実行して、snap
パッケージマネージャーを使用してGoをインストールします。
- sudo snap install go --classic
古いバージョンをインストールする可能性があるapt
とは異なり、Goは最新バージョンの言語をインストールするため、snap
を使用してGoをインストールします。 古いバージョンでの作業は推奨されておらず、このチュートリアルを完了できない場合があります。
Goを機能させるには、設定するいくつかの環境変数GOPATHおよびPATH
が必要です。 GOPATH
は、Goの作業ディレクトリを指定します。 PATH
には、プログラムが配置されているディレクトリが含まれており、Go自体の場所をシステムに通知するように拡張する必要があります。
これらの環境変数は、ユーザーがログオンするたびに設定する必要があります。 これを自動化するには、/etc/profile.d
の下にgo-env.sh
という新しい実行可能ファイルを作成します。 これにより、ユーザーがログオンするたびにディレクトリが実行されます。
テキストエディタを使用してgo-env.sh
を作成します。
- sudo nano /etc/profile.d/go-env.sh
次のコマンドをファイルに追加します。
export GOPATH=$HOME/go
export PATH=$PATH:$GOPATH/bin:/snap/bin
export
コマンドは、指定された環境変数を目的の値に設定します。 ここでは、これを使用してGOPATH
およびPATH
に適切な値を入力します。
ファイルを保存して閉じます。
現在、go-env.sh
は実行可能ではありません。 これを修正するには、次のコマンドを実行して実行可能としてマークします。
- sudo chmod +x /etc/profile.d/go-env.sh
再度ログインする必要がないように、次のコマンドを実行してgo-env.sh
をリロードできます。
- source /etc/profile.d/go-env.sh
source
コマンドは、指定されたファイルを現在のシェルに再ロードし、その状態を保持します。
このセクションでは、Go言語をインストールし、その環境変数を設定し、後で必要になるパッケージをインストールしました。 次の手順では、Vulsが必要とするGoプログラムをダウンロードしてコンパイルします。 これらのプログラムはgo-cve-dictionary
とgoval-dictionary
であり、これらはVulsが脆弱性データベースのクエリに使用します。
ステップ2—go-cve-dictionaryのインストールと実行
このセクションでは、 NVD (National Vulnerability Database)へのアクセスを提供するGoパッケージであるgo-cve-dictionary
をダウンロードしてコンパイルします。 次に、それを実行し、Vulsが使用する脆弱性データをフェッチします。 NVDは、米国政府が公開しているサイバーセキュリティの脆弱性のリポジトリであり、脆弱性ID(CVE — Common Vulnerabilities and Exposures)、要約、および影響分析を含み、機械可読形式で利用できます。
Goは$GOPATH/src/
の下にパッケージを保存します。 サブディレクトリを使用して出所を記録することで、これをさらに拡張できます。 例として、ユーザーexample-user
によって作成されたGitHubのパッケージは、$GOPATH/src/github.com/example-user
の下に保存されます。
最初にgo-cve-dictionary
をインストールするには、GitHubからGoパッケージのクローンを作成し、後でコンパイルします。
パスの例に従って、それを格納するディレクトリを作成することから始めます。
- mkdir -p $GOPATH/src/github.com/vulsio
次のコマンドを実行して移動します。
- cd $GOPATH/src/github.com/vulsio
次に、次のコマンドを実行して、GitHubからサーバーにgo-cve-dictionary
のクローンを作成します。
- git clone https://github.com/vulsio/go-cve-dictionary.git
次に、パッケージルートに移動します。
- cd go-cve-dictionary
最後に、次のコマンドを実行してコンパイルしてインストールします。
- make install
このコマンドが完了するまでに時間がかかる場合があることに注意してください。 システム全体で利用できるようにするには、/usr/local/bin
にコピーします。
- sudo cp $GOPATH/bin/go-cve-dictionary /usr/local/bin
go-cve-dictionary
はログ出力ディレクトリへのアクセスを必要とし、デフォルトでは/var/log/vuls
です。 次のコマンドを実行して作成します。
- sudo mkdir /var/log/vuls
現在、ログディレクトリは誰でも読み取ることができます。 次のコマンドを使用して、現在のユーザーへのアクセスを制限します。
- sudo chmod 700 /var/log/vuls
権限フラグを700
に設定すると、所有者のみにアクセスが制限されます。
sammy
または別のユーザーがアクセスできるようにするには、次のコマンドを実行します。
- sudo chown -R sammy /var/log/vuls
次に、NVDから脆弱性データを取得し、Vulsワークスペース(/usr/share/vuls-data
)に保存します。
- go-cve-dictionary fetch nvd --dbpath /usr/share/vuls-data/cve.sqlite3
このコマンドは、2002年から現在の年までのNVD脆弱性データをフェッチし、/usr/share/vuls-data
の下のデータベースに保存します。
注:このコマンドは完了するまでに長い時間がかかり、サーバーのRAMが2GB未満の場合は失敗する可能性があります。
このステップでは、go-cve-dictionary
をダウンロードしてインストールし、後で使用するためにVuls用にNVDデータをフェッチしました。 次のセクションでは、goval-dictionary
をダウンロードしてインストールし、UbuntuのOVALデータを取得します。
ステップ3—goval-dictionaryのインストールと実行
このセクションでは、UbuntuのOVALデータベースへのアクセスを提供するGoパッケージであるgoval-dictionary
をダウンロードしてコンパイルします。 次に、それを実行し、Vulsが使用する脆弱性データをフェッチします。 OVALは、Open Vulnerability and Assessment Languageの略で、特定のシステムにソフトウェアの脆弱性が存在するかどうかを判断するためのチェックを表現するために使用されるオープン言語です。
$GOPATH/src/github.com/vulsio
フォルダーに移動します。
- cd $GOPATH/src/github.com/vulsio
次のコマンドを実行して、GitHubからパッケージのクローンを作成します。
- git clone https://github.com/vulsio/goval-dictionary.git
パッケージフォルダを入力します。
- cd goval-dictionary
make
でコンパイルしてインストールします。
- make install
/usr/local/bin
にコピーして、グローバルにアクセスできるようにします。
- sudo cp $GOPATH/bin/goval-dictionary /usr/local/bin
次に、次のコマンドを実行して、Ubuntu18.xのOVALデータをフェッチします。
- sudo goval-dictionary fetch ubuntu --dbpath=/usr/share/vuls-data/oval.sqlite3 18
このステップでは、goval-dictionary
をダウンロードしてインストールし、Ubuntu18.xのOVALデータをフェッチしました。 次のステップでは、gost
をダウンロードしてインストールし、Debianセキュリティトラッカーデータを取得します。
ステップ4—gostのインストールと実行
このセクションでは、Debianセキュリティバグトラッカーへのアクセスを提供するGoパッケージであるgost
をダウンロードしてコンパイルします。 次に、それを実行し、Vulsが使用する脆弱性データをフェッチします。 Ubuntuセキュリティトラッカーは、Ubuntuで配布されるパッケージの脆弱性ステータスに関するすべての情報を収集します。
このパッケージは、以前と同じディレクトリに保存します。 次のコマンドを実行して、そこに移動します。
- cd $GOPATH/src/github.com/vulsio
次のコマンドを実行して、GitHubからパッケージのクローンを作成します。
- git clone https://github.com/vulsio/gost.git
終了したら、パッケージフォルダに入ります。
- cd gost
make
でコンパイルしてインストールします。
- make install
/usr/local/bin
にコピーして、グローバルにアクセスできるようにします。
- sudo cp $GOPATH/bin/gost /usr/local/bin
次に、gost
のログファイルディレクトリを作成します。
- sudo mkdir /var/log/gost
次のコマンドを使用して、現在のユーザーへのアクセスを制限します。
- sudo chmod 700 /var/log/gost
前に述べたように、許可フラグを700
に設定すると、所有者のみにアクセスが制限されます。
sammy
または別のユーザーがアクセスできるようにするには、次のコマンドを実行します。
- sudo chown -R sammy /var/log/gost
次に、次のコマンドを実行して、Ubuntuセキュリティトラッカーデータをフェッチします。
- gost fetch ubuntu --dbpath=/usr/share/vuls-data/gost.sqlite3
出力が長くなり、正しくクリアされない可能性があります。 clear
コマンドを実行してクリアできます。
このステップでは、gostをダウンロードしてインストールし、Debianのデータをフェッチしました。 次のステップでは、Vulsをダウンロードしてインストールします。
ステップ5—Vulsのダウンロードと構成
すべての依存関係がインストールされたら、ソースコードからVulsをダウンロードしてコンパイルします。 その後、ローカルマシンをスキャンするように構成します。
次のコマンドを使用して、Vulsリポジトリへのパスを含む新しいディレクトリを作成します。
- mkdir -p $GOPATH/src/github.com/future-architect
そこに移動します:
- cd $GOPATH/src/github.com/future-architect
次のコマンドを実行して、GitHubからVulsのクローンを作成します。
- git clone https://github.com/future-architect/vuls.git
パッケージフォルダを入力します。
- cd vuls
次のコマンドを実行して、コンパイルとインストールを同時に行います。
- make install
このコマンドが完了するまでに時間がかかる場合があることに注意してください。
/usr/local/bin
にコピーして、グローバルにアクセスできるようにします。
- sudo cp $GOPATH/bin/vuls /usr/local/bin
次に、Vulsの構成ファイルを作成します。 /usr/share/vuls-data
に戻ります。
- cd /usr/share/vuls-data
Vulsは、その構成をconfig.toml
と呼ぶTOMLファイルに保存します。 テキストエディタを使用して作成します。
- sudo nano config.toml
次の構成を入力します。
[cveDict]
type = "sqlite3"
SQLite3Path = "/usr/share/vuls-data/cve.sqlite3"
[ovalDict]
type = "sqlite3"
SQLite3Path = "/usr/share/vuls-data/oval.sqlite3"
[gost]
type = "sqlite3"
SQLite3Path = "/usr/share/vuls-data/gost.sqlite3"
[servers]
[servers.localhost]
host = "localhost"
port = "local"
scanMode = [ "fast" ]
#scanMode = ["fast", "fast-root", "deep", "offline"]
この構成の最初の2つのセクション(cveDict
およびovalDict
)は、最後の2つのステップで作成した脆弱性データベースをVulsに示しています。 次のセクション(servers
)は、サーバー関連情報の開始を示します。 個別のセクションで、各サーバーに関する情報をグループ化します。 Vulsがこの概説された構成でスキャンする唯一のサーバーは、ローカルサーバー(localhost
)です。
Vulsは4つのスキャンモードを提供します。
- 高速モード(デフォルト):root権限なしでスキャンし、依存関係がなく、ターゲットサーバー上で非常に軽量です。
- 高速ルートモード:ルート権限でスキャンし、アップグレードされたがまだ再起動されていないプロセスを検出できます。
- ディープスキャンモード:高速ルートモードと同じですが、変更ログをチェックするため、ターゲットサーバーに高い負荷がかかる可能性があります。
- オフラインモード:インターネットにアクセスせずにマシンをスキャンし、他のモードと組み合わせて使用できます。
ファイルを保存して閉じます。
構成ファイルの有効性をテストするには、次のコマンドを実行します。
- vuls configtest
出力は次のようになります。
Output[Dec 14 09:07:28] INFO [localhost] vuls-v0.19.0-build-20211214_090234_2b7294a
[Dec 14 09:07:28] INFO [localhost] Validating config...
[Dec 14 09:07:28] INFO [localhost] Detecting Server/Container OS...
[Dec 14 09:07:28] INFO [localhost] Detecting OS of servers...
[Dec 14 09:07:28] INFO [localhost] (1/1) Detected: localhost: ubuntu 18.04
[Dec 14 09:07:28] INFO [localhost] Detecting OS of containers...
[Dec 14 09:07:28] INFO [localhost] Checking Scan Modes...
[Dec 14 09:07:28] INFO [localhost] Checking dependencies...
[Dec 14 09:07:28] INFO [localhost] Dependencies... Pass
[Dec 14 09:07:28] INFO [localhost] Checking sudo settings...
[Dec 14 09:07:28] INFO [localhost] sudo ... No need
[Dec 14 09:07:28] INFO [localhost] It can be scanned with fast scan mode even if warn or err messages are displayed due to lack of dependent packages or sudo settings in fast-root or deep scan mode
[Dec 14 09:07:28] INFO [localhost] Scannable servers are below...
localhost
構成を正しく入力し、Vulsがローカルサーバーをスキャンできることを検出しました。
ローカルサーバーをスキャンするようにVulsをインストールして構成しました。 次のステップでは、ローカルスキャンを実行し、生成されたレポートを表示します。
ステップ6—ローカルスキャンの実行
このセクションでは、ローカルスキャンを実行してから、生成された脆弱性レポートを表示します。 これまでに、Vulsが最後の手順で正しく検出したローカルサーバーのみを構成しました。 明示的に指定されていない場合、デフォルトのスキャンモードは高速です。
スキャンを実行するには、次のコマンドを実行します。
- vuls scan
出力は次のようになります。
[Dec 14 09:07:47] INFO [localhost] vuls-v0.19.0-build-20211214_090234_2b7294a
[Dec 14 09:07:47] INFO [localhost] Start scanning
[Dec 14 09:07:47] INFO [localhost] config: /usr/share/vuls-data/config.toml
[Dec 14 09:07:47] INFO [localhost] Validating config...
[Dec 14 09:07:47] INFO [localhost] Detecting Server/Container OS...
[Dec 14 09:07:47] INFO [localhost] Detecting OS of servers...
[Dec 14 09:07:47] INFO [localhost] (1/1) Detected: localhost: ubuntu 18.04
[Dec 14 09:07:47] INFO [localhost] Detecting OS of containers...
[Dec 14 09:07:47] INFO [localhost] Checking Scan Modes...
[Dec 14 09:07:47] INFO [localhost] Detecting Platforms...
[Dec 14 09:07:47] INFO [localhost] (1/1) localhost is running on other
[Dec 14 09:07:47] INFO [localhost] Scanning OS pkg in fast mode
[Dec 14 09:07:47] INFO [localhost] Scanning listen port...
[Dec 14 09:07:47] INFO [localhost] Using Port Scanner: Vuls built-in Scanner
Scan Summary
================
localhost ubuntu18.04 539 installed
To view the detail, vuls tui is useful.
To send a report, run vuls report -h.
Vulsは、プロセスで行ったことをログに記録しました。 識別された脆弱性のレポートを表示するには、次のコマンドを実行します。
- vuls tui
Vulsは、レポートビューを次の4つのパネルに分割します。
- スキャンされたマシン:左上にあり、Vulsがスキャンしたマシンを一覧表示します。
- 検出された脆弱性:マシンリストの右側にあり、インストールされたパッケージで検出された脆弱性を示します。
- 詳細情報:画面の左側に表示され、データベースから取得された脆弱性に関する詳細情報が表示されます。
- 影響を受けるパッケージ:詳細情報の右側にあり、影響を受けるパッケージのバージョンと、修正されたバージョンがあるかどうかを示します。
ENTER
を押してパネル間をカーソルを移動し、キーボードの矢印を使用してナビゲートできます。 完了したら、CTRL+C
を押して終了します。
このステップでは、ローカルスキャンを実行し、結果を検査しました。 次の(オプションの)セクションでは、複数のターゲットマシンをスキャンするようにVulsを構成します。
ステップ7—(オプション)複数のターゲットマシンを構成する
このセクションでは、複数のターゲットマシンをスキャンするようにVulsを構成します。 これには、ターゲットで/etc/sudoers
を構成し、ターゲットをスキャンするようにVulsを構成する必要があります。
前の手順では、ローカルマシン(localhost
)をスキャンするようにVulsを構成しました。 次の条件があれば、サーバーをいくつでも追加できます。
- ターゲットサーバーのIP
- ターゲットサーバーへのrootアクセス
- ターゲットサーバーで使用可能なアカウント(このチュートリアルの
sammy-shark
)
高速モードでのスキャンには、ターゲットサーバーでroot以外のユーザーアカウントのみを使用できます。 高速ルートモードとディープモードでスキャンを有効にするには、ターゲットマシンの/etc/sudoers
ファイルを編集する必要があります。 sudoers
ファイルは、どのユーザーがどのコマンドを実行できるか、および指定されたコマンドにパスワードが必要かどうかを制御します。
visudo
は、アクセスおよび特権アクセスのルールを定義するためのユーティリティであるため、root
としてのみ実行できます。 sudoers
の重要性のため、警告を出さずにファイルがエラーで終了することはありません。
ターゲットサーバーで、root
としてログインし、visudo
を実行して編集するためにsudoers
を開きます。
- visudo
次の行をファイルの最後に追加します。
sammy-shark ALL=(ALL) NOPASSWD: /usr/bin/apt-get update, /usr/bin/stat *, /usr/sbin/checkrestart
この行は、sudo
に、ユーザーsammy-shark
がapt-get update
、checkrestart
、およびstat
から使用可能なすべてのコマンドをパスワードなしで実行できるようにするように指示します。 。
ファイルを保存して閉じます。 プロセスで構文エラーが発生した場合は、visudo
から通知が届き、再度編集するか終了するように提案されます。
注: sudoers
でsammy-shark
ユーザーを許可することにより、Vulsが高速ルートおよびディープモードを使用してスキャンできるようになります。 ローカルマシン(localhost
)でもこれらのモードを許可する場合は、前に示したようにlocalhost
でsudoers
を編集します。
Vulsは、checkrestart
ユーティリティを使用して、更新されているが再起動が必要なパッケージをチェックします。 ターゲットサーバーに確実にインストールするには、次のコマンドを実行してインストールします。
- apt install debian-goodies -y
ターゲットサーバーで行う必要があるのはこれだけです。 これで、ターゲットからログアウトして、最初のサーバーに再度ログインできます。
スキャン用の新しいサーバーを追加するには、config.toml
を開き、[servers]
マークの下に次の行を追加します。
[servers.target_name]
host = "target_ip"
port = "22"
user = "account_username"
keyPath = "/home/sammy/.ssh/id_rsa"
scanMode = [ "deep" ] # "fast", "fast-root" or "deep"
上記の行は、新しいサーバーを追加するためのテンプレートとして機能します。 target_name
を目的の名前に、target_ip
をターゲットサーバーのIPに、account_username
をユーザー名に置き換え、秘密RSAキーのパスを指定することを忘れないでください。 VulsはSSHパスワード認証をサポートしていないため、keyPath
を指定する必要があります。
ファイルを保存して閉じます。
次に、追加したターゲットサーバーごとに、ローカルマシンのRSAキーを確認します。 これを実現するには、次のように、適切なキーを使用して最初のサーバーからターゲットサーバーにログインします。
- ssh sammy-shark@target_ip -i /home/sammy/.ssh/id_rsa
秘密RSAキーのパスを入力することを忘れないでください。 接続を継続するかどうかを尋ねられたら、yes
と入力し、CTRL + D
を押してログアウトします。
キーファイルのアクセス許可が開いすぎているというエラーが発生した場合は、次のコマンドを実行して、キーファイルのアクセス許可を600
に設定します。
- chmod 600 account_rsa_key
権限を600
に設定すると、所有者のみがキーファイルの読み取りと書き込みを行うことができます。
新しい構成の有効性を確認するには、次のコマンドを実行します。
- vuls configtest
出力には、依存関係、スーパーユーザーアクセス、OSバージョンなど、Vulsがチェックしたすべての詳細が表示されます。 エラーがある場合は、チュートリアルの構成に対してconfig.toml
を確認してください。
このステップでは、Vuls構成にターゲットサーバーを追加して、スキャン用にマークを付けました。 次のセクションでは、レポートを定期的にスキャンして、構成済みのSlackワークスペースに送信するようにVulsを構成します。
ステップ8—定期的なスキャンとSlackへのレポートの構成
このセクションでは、Slackにレポートを送信するようにVulsを構成し、cron
ジョブを作成してVulsスキャンを定期的に実行します。
Slack統合を使用するには、ワークスペースのSlackに着信Webhookが必要です。 着信Webhookは、アプリケーションが他のアプリケーションからのリアルタイム情報を提供するための簡単な方法です。 この場合、SlackチャネルにレポートするようにVulsを構成します。
Webhookを作成したことがない場合は、最初にワークスペース用のアプリを作成する必要があります。 これを行うには、最初にSlackにログインし、アプリ作成ページに移動します。 わかりやすい名前を選び、目的のワークスペースを選択して、アプリの作成をクリックします。
新しいアプリの設定ページにリダイレクトされます。 左側のナビゲーションバーにあるIncomingWebhooksをクリックします。
タイトルActivateIncoming Webhooks の横にあるスイッチボタンを切り替えて、Webhookを有効にします。
ページのさらに下にある新しいセクションが明らかになります。 下にスクロールして、新しいWebhookをワークスペースに追加ボタンをクリックします。 次のページで、レポートの送信先のチャネルを選択し、[許可]をクリックします。
Webhookの設定ページにリダイレクトされ、新しいWebhookが表に表示されます。 コピーをクリックしてクリップボードにコピーし、後で使用できるようにメモしておきます。
次に、config.toml
を開いて編集します。
- sudo nano config.toml
次の行を追加します。
[slack]
hookURL = "your_hook_url"
channel = "#your_channel_name"
authUser = "your_username"
#notifyUsers = ["@username"]
your_hook_URL
を前述のWebhookURLに、your_channel_name
を目的のチャネルの名前に、your_username
をWebhookを作成したユーザーのユーザー名に置き換えます。 ファイルを保存して閉じます。
統合をテストするには、次のようにvuls report
を実行してレポートを生成できます。
- sudo vuls report -to-slack
Vulsは、実行して正常に終了するまでに少し時間がかかります。 エラーが表示された場合は、前の行に対して入力内容を確認してください。
Slackアプリをチェックして、Vulsがレポートを正常に送信したことを確認できます。
レポートを構成したので、スケジュールされたスキャンを設定します。 cron
は、すべてのUbuntuマシンにある時間ベースのジョブスケジューラです。 これは、コマンドを実行するタイミングを正確な構文で定義するcrontab
ファイルを介して構成されます。 編集を容易にするために、crontab
ユーティリティを使用します。このユーティリティは、現在のcrontab
ファイルをエディタで開きます。
次のコマンドを実行して、現在のcrontab
ファイルを開きます。
- crontab -e
プロンプトが表示されたら、リストから好みのテキストエディタを選択します。
ファイルの最後に次の行を追加します。
0 0 * * * vuls scan -config=/usr/share/vuls-data/config.toml; vuls report -config=/usr/share/vuls-data/config.toml > /dev/null 2>&1
上記の行は、cron
にvuls scan
とvuls report
を毎日正午に指定された構成で実行するように指示しています(cron
構文では0 0 * * *
で示されます) )。
ファイルを保存して閉じます。
このステップでは、VulsをSlackワークスペースに接続し、Vulsスキャンを実行して毎日正午にレポートするようにcron
を構成しました。
結論
これで、Ubuntu18.04サーバーで自動スキャンとレポートを使用してVulsを正常にセットアップできました。 その他のレポートオプションとトラブルシューティングについては、Vulsのドキュメントにアクセスしてください。
Vulsを使用すると、脆弱性評価は実稼働環境でよりシームレスなプロセスになります。 cron
を設定する代わりに、スキャンが軽量で必要に応じて実行できるため、継続的展開ワークフローでVulsを使用することもできます。 また、Vulsを使用してファイアウォールを実装して、アクセスを制限し、rootアクセスの必要性を減らすことも検討できます。