溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Vuls如何安裝和使用

發(fā)布時間:2022-02-17 11:31:09 來源:億速云 閱讀:205 作者:小新 欄目:開發(fā)技術

這篇文章主要介紹了Vuls如何安裝和使用,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

Vuls 是一款適用于 Linux / FreeBSD 的漏洞掃描程序,無代理,采用 golang 編寫。

Vuls如何安裝和使用

安裝依賴組件

yum -y install sqlite git gc wget gcc1

下載安裝golang

wget https://storage.googleapis.com/golang/go1.10.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.10.linux-amd64.tar.gz12

設置go主目錄和環(huán)境變量

mkdir $HOME/go
sudo sh -c 'cat  /etc/profile.d/goenv.sh
export GOROOT=/usr/local/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
EOF'source /etc/profile.d/goenv.sh2234567

創(chuàng)建日志目錄

sudo mkdir /var/log/vuls1

以下步驟需要連接google服務器,如果不能直接訪問google服務器,需要提前設置 http_proxy和https_proxy

export http_proxy=x.x.x.x:abcdexport https_proxy=x.x.x.x:abcd12

下載安裝go-cve-dictionary

go get github.com/kotakanbe/go-cve-dictionary1

如果go-cve-dictionary沒有自動編譯安裝,需要手動編譯安裝

cd $GOPATH/src/github.com/kotakanbe/go-cve-dictionary
make install12

下載安裝漏洞數(shù)據(jù)庫

cd $HOMEfor i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetchnvd -years $i; done12

這個步驟時間較長,大約需要幾十分鐘,依賴于網速。

下載安裝goval-dictionary

go get github.com/kotakanbe/goval-dictionary1

如果goval-dictionary沒有自動編譯安裝,需要手動編譯安裝,完成在$GOPATH/bin目錄可以看到goval-dictionary可執(zhí)行文件

cd $GOPATH/src/github.com/kotakanbe/goval-dictionary
make install12

獲取CentOS數(shù)據(jù)庫

goval-dictionary fetch-redhat 71

下載安裝Vuls

go get github.com/future-architect/vuls1

如果vuls沒有自動編譯安裝,需要手動編譯安裝,完成在$GOPATH/bin目錄可以看到vuls可執(zhí)行文件

cd $GOPATH/src/github.com/future-architect/vuls
make install12

配置ssh免密碼登錄

掃描時需要從掃描服務器上能通過ssh免密碼登錄到被掃描服務器。ssh免密碼配置需要在這兩臺服務器上同時配置。將每臺服務器各自的公鑰發(fā)送到對方服務器上。 – 生成RSA密鑰對。此步驟不需要特殊指定,按三次回車確認即可完成。

ssh-keygen -t rsa1
  • 拷貝密鑰到對方服務器
cd $HOME/.ssh/
ssh-copy-id -i id_rsa.pub x.x.x.x12

在$HOME目錄創(chuàng)建vuls掃描配置文件config.toml,文件內容如下

用戶以root為例

[servers]

[servers.x-x-x-x]
host = "x.x.x.x"port = "22"user = "root"keyPath = "/root/.ssh/id_rsa"[servers.y.y.y.y]
host = "y.y.y.y"port = "22"user = "root"keyPath = "/root/.ssh/id_rsa"12345678910111213

啟動go-cve-dictionary服務

go-cve-dictionary server1

vuls配置測試

vuls configtest -config=/root/config.toml1

vuls 掃描

vuls scan1

查看完整報告

vuls report -format-full-text1


感謝你能夠認真閱讀完這篇文章,希望小編分享的“Vuls如何安裝和使用”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業(yè)資訊頻道,更多相關知識等著你來學習!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經查實,將立刻刪除涉嫌侵權內容。

AI