最近在centos上安装vuls,状况频出,充其量还是QIANG的原因,因此记录遇到的几个问题,以及解决的方案
1.github.com无法下载的问题
这个参照之前转载的一篇文章,链接:https://blog.csdn.net/Jesusons/article/details/104267286
在centos的/etc/hosts末尾加上
151.101.72.133 assets-cdn.github.com
151.101.229.194 github.global.ssl.fastly.net
即可解决该问题
2.解决unknown import path “golang.org/x/sys/unix”: unrecognized import path “golang.org/x/sys”
还是QIANG的存在,无法直接去访问golang.org,好在从 Go 1.11 版本开始,官方支持了 go module 包依赖管理工具,只要开启go modules功能就可以顺利下载。
启用 Go Modules 功能
export GO111MODULE=on
配置 GOPROXY 环境变量
export GOPROXY=https://goproxy.io
放一张解决完这两个问题以后的下载界面
3.新开终端下载vuls,出现如下问题
是因为export是暂时性修改的问题,所以每次新开终端使用go get时候都需要
启用 Go Modules 功能
export GO111MODULE=on
配置 GOPROXY 环境变量
export GOPROXY=https://goproxy.io
当然了,这个export也可以永久性修改,具体问问百度就好啦。。。
4.执行vuls scan
出现下边的问题:
4.1 没有进行ssh认证
原因:vuls不能进行ssh密码认证,只能使用ssh密钥认证
解决方案:参考http://setgetweb.com/p/ssh.html,这是ssh的锅
4.2 ssh连接命令ssh user@ip -i /home/gzhao/.ssh/private.pem
原因:连接时候私钥private.pem没有给权限
解决方案:chmod 600 private.pem
命运坎坷,问题不断
4.3 vuls scan
出现ERROR
原因:首先需要注意在vuls scan
之前需要进行ssh连接到我们的电脑
解决方案:正在解决中,稍后更新
经过验证还是执行不了
4.4 ssh到root之后,无法识别vuls
命令
解决方案:暂无
4.5 vuls tui
命令出现
该错误是由于没有安装goval-dictionary
的原因,解决方式,安装goval-dictionary
,并且依法设置相关参数,
参考1:https://github.com/kotakanbe/goval-dictionary#usage
参考2:https://www.cnblogs.com/esiarp/p/8990425.html
注意:最后在git到本地之后会自动编译,不需要进行make install
操作,并且不翻墙的情况下,你也无法进行该操作
目前问题:vuls scan
扫描正常,但是时不时会出现无法扫描的情况,还需要多次验证
5.go-cve-dictionary server间歇性丢失数据
无奈,不知道为何数据已经拷贝到~/
下边,但是每天都出现丢失数据的情况
cp $GOPATH/src/github.com/future-architect/cve.sqlite3 ~/cve.sqlite3
假装有分割线
接下来测试普通用户使用vuls
,毕竟不是所有的机器都支持root登录的
1.运行vuls configtest
出现
原因:说到底还是普通用户的文件权限问题
解决方案:
bingo
持续更新中