安装vuls遇到的问题

最新推荐文章于 2021-05-27 00:10:53 发布
最新推荐文章于 2021-05-27 00:10:53 发布
阅读量526 收藏 4
点赞数 1
分类专栏: 资源访问方案 vuls安装问题 文章标签: linux go golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jesusons/article/details/109157434
版权

最近在centos上安装vuls,状况频出,充其量还是QIANG的原因,因此记录遇到的几个问题,以及解决的方案

1.github.com无法下载的问题

这个参照之前转载的一篇文章,链接:https://blog.csdn.net/Jesusons/article/details/104267286
在centos的/etc/hosts末尾加上

151.101.72.133 assets-cdn.github.com
151.101.229.194 github.global.ssl.fastly.net

即可解决该问题

2.解决unknown import path “golang.org/x/sys/unix”: unrecognized import path “golang.org/x/sys”

还是QIANG的存在,无法直接去访问golang.org,好在从 Go 1.11 版本开始,官方支持了 go module 包依赖管理工具,只要开启go modules功能就可以顺利下载。

启用 Go Modules 功能
export GO111MODULE=on
 配置 GOPROXY 环境变量
export GOPROXY=https://goproxy.io

放一张解决完这两个问题以后的下载界面
在这里插入图片描述

3.新开终端下载vuls,出现如下问题

在这里插入图片描述
是因为export是暂时性修改的问题,所以每次新开终端使用go get时候都需要

启用 Go Modules 功能
export GO111MODULE=on
 配置 GOPROXY 环境变量
export GOPROXY=https://goproxy.io

当然了,这个export也可以永久性修改,具体问问百度就好啦。。。

4.执行vuls scan出现下边的问题:

4.1 没有进行ssh认证

在这里插入图片描述
原因:vuls不能进行ssh密码认证,只能使用ssh密钥认证
解决方案:参考http://setgetweb.com/p/ssh.html,这是ssh的锅

4.2 ssh连接命令ssh user@ip -i /home/gzhao/.ssh/private.pem

在这里插入图片描述
原因:连接时候私钥private.pem没有给权限
解决方案:chmod 600 private.pem

命运坎坷,问题不断

4.3 vuls scan出现ERROR

在这里插入图片描述
原因:首先需要注意在vuls scan之前需要进行ssh连接到我们的电脑
解决方案:正在解决中,稍后更新
经过验证还是执行不了

4.4 ssh到root之后,无法识别vuls命令

解决方案:暂无

4.5 vuls tui命令出现

在这里插入图片描述
该错误是由于没有安装goval-dictionary的原因,解决方式,安装goval-dictionary,并且依法设置相关参数,

参考1:https://github.com/kotakanbe/goval-dictionary#usage
参考2:https://www.cnblogs.com/esiarp/p/8990425.html

注意:最后在git到本地之后会自动编译,不需要进行make install操作,并且不翻墙的情况下,你也无法进行该操作
目前问题:vuls scan扫描正常,但是时不时会出现无法扫描的情况,还需要多次验证

5.go-cve-dictionary server间歇性丢失数据

在这里插入图片描述
无奈,不知道为何数据已经拷贝到~/下边,但是每天都出现丢失数据的情况

cp $GOPATH/src/github.com/future-architect/cve.sqlite3 ~/cve.sqlite3

假装有分割线
接下来测试普通用户使用vuls,毕竟不是所有的机器都支持root登录的

1.运行vuls configtest出现

在这里插入图片描述
原因:说到底还是普通用户的文件权限问题

解决方案:
在这里插入图片描述
bingo

持续更新中

洛洛的壳壳
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vuls漏洞扫描器 v0.11.0
08-14
这会导致以下问题: 1、系统管理员必须不断注意NVD(National Vulnerability Database)或类似数据库中的新漏洞。 2、如果服务器中安装了大量软件,系统管理员可能无法监视所有软件。
suse linux漏洞扫描,安装Vuls:适用于Linux/FreeBSD/WordPress/Network的漏洞扫描程序
weixin_39923157的博客
05-15 174
你是否正在为Linux/FreeBSD/WordPress/网络设备或编程语言库寻找最佳的开源漏洞扫描程序?本文将向你介绍Vuls,它旨在为系统管理员提供服务,每天必须执行安全漏洞分析和软件更新。Vuls简介Vuls漏洞扫描程序是一种软件,旨在评估应用程序、计算机、网络设备、中间件或编程语言库中的已知缺陷,它们用于发现给定系统的安全点,有些可以提供修复或步骤以消除已发现的安全问题Vuls出色的分...
vulsvulsrepo安装手册
Jesusons的博客
10-28 718
工作原理: Vuls在扫描局域网内其他主机(包括自己)时候,使用ssh连接,因此工作主机需要ssh生成公钥和私钥,然后将公钥下发到所有被扫描主机,用工作主机连接被扫描主机(包括自己)时需要提供ssh私钥,看是否与公钥匹配。 运行环境: 普通用户(尽量避免使用root,因为有很多主机禁止root进行ssh连接) 任务1:配置 .ssh 1. 创建.ssh目录 mkdir /home/xxx/.ssh or mkdir ~/.ssh 2. 生成密钥对 ssh-keygen -t rsa //地址
[转]go语言 Golang官网被墙解决办法
weixin_34358365的博客
03-31 607
Golang官网被墙解决办法 初学者有时发现官网打不开,实在是一件很另人气馁的事,可能就直接放弃了,下面提供几个解决办法。 1. 修改hosts文件 找到hosts文件,Mac OS X/*nix在/etc/hosts,Windows在C:\WINDOWS\system32\drivers\etc\hosts 增加一行 173.194.75.141 golang.o...
vuls工具安装遇到问题
weixin_44019036的博客
02-03 976
vuls工具安装遇到问题 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录vuls工具安装遇到问题前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:
深入浅出学习vuls
脚踏实地,不断突破自我,每天有收获就OK
05-27 1619
一、vuls简介 1、1 研究背景 对于系统管理员,每天必须执行安全漏洞分析和软件更新可能会很麻烦。为了避免生产环境中的停机时间,系统管理员通常不使用包管理器提供的自动更新功能,而是手动执行更新。将会导致以下问题: 1、系统管理员需要不断跟进NVD(国家漏洞数据库)或类似数据库以查找新漏洞。 2、如果服务器上有大量已安装的软件包,则系统管理员可能无法监视所有软件。 3、分析受新漏洞影响的服务器是代价昂贵的。在分析过程中可以忽略一个或两个服务器。 Vuls用于解决以上问题,它有以下特征: 通知用户与系统相关
Vuls漏洞扫描器扫描程序
10-20
Vuls是为解决上述问题而创建的工具。 Vuls漏洞扫描器特点: 1、通知用户与系统相关的漏洞。 2、通知受影响的服务器的用户。 3、自动执行漏洞检测。 4、使用CRON或其他方法定期生成报告。管理漏洞。
Vuls漏洞扫描器 v0.11.3
08-13
为您提供Vuls漏洞扫描器下载,Vuls是一款适用于Linux/FreeBSD的漏洞扫描程序,无代理,采用golang编写。对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常...
Vuls漏洞扫描器-其他
06-12
Vuls是为解决上述问题而创建的工具。 Vuls漏洞扫描器特点: 1、通知用户与系统相关的漏洞。 2、通知受影响的服务器的用户。 3、自动执行漏洞检测。 4、使用CRON或其他方法定期生成报告。管理漏洞。
vuls-log-converter
05-09
要求node.js> =最新(LTS) npm> =最新(LTS)安装# npm i -g vuls-log-converter用法Usage: vulslogconv [options]--help, -hDisplays help information about this script'vulslogconv -h' or 'vulslogconv --help...
vuls-env:常见漏洞环境dockerfile
05-28
vuls-env 常见漏洞环境dockerfile 停更了,转战dockerhub了,有些环境的安装包太大了,传不上来
Vuls安装和使用
smile的专栏
04-23 5197
Vuls是针对Linux系统的安全扫描工具,可以扫描各种系统安全漏洞并给出修订建议。 安装依赖组件 yum -y install sqlite git gc wget gcc 下载安装golang wget https://storage.googleapis.com/golang/go1.10.linux-amd64.tar.gz tar -C /usr/local -x...
vuls安装记录
weixin_30467087的博客
05-04 590
第一步安装go环境apt-get install golang-go(显示出错,go版本apt安装太低,apt-get purge golang-go卸载后手动安装,必须1.8.3以上) 还需将/usr/local/目录中的go目录删除 rm -rf gowget https://dl.google.com/go/go1.10.1.linux-amd64.tar.gzsudo ta...
linux 漏洞扫描 vuls
chinazzb的博客
12-29 1130
linux vuls 漏洞扫描,有以下优点 推荐几个漏洞库 CVE :http://cve.mitre.org 更新快 cnnvd:http://www.cnnvd.org.cn/  会定时更新CVE库, 但方便的是全中文   1、检测漏洞数量多 可与CVE库同步。CVE库目前有1999-2018的公共漏洞库。并且CVE库会实时更新漏洞。 2、可根据CVEId 查询出解决方法 将CV...
Linux 平台下的漏洞扫描器 Vuls
开心的小包子
11-21 774
Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写,对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。 为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致以下问题: 系统管理员必须不断注意NVD(National Vulnerability Database)或类似数据库中的新漏...
Nessus的安装和基本使用
热门推荐
不忘初心,护天下安全!
01-04 2万+
Nessus Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可......
go module下golang.org如何处理被墙
weixin_34327223的博客
12-10 2752
一、系统提示 go: golang.org/x/sys@v0.0.0-20180905080454-ebe1bf3edb33: unrecognized import path "golang.org/x/sys" (https fetch: Get https://golang.org/x/sys?go-get=1: dial tcp 216.239.37.1:443: i/otimeout)...
linux 启动dns服务器,Linux怎么搭建DNS服务器
最新发布
06-10
1. 安装DNS服务器软件,常见的有BIND、dnsmasq等,以BIND为例,可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置BIND,可以编辑`/etc/bind/named.conf.options`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值