你是否正在为Linux/FreeBSD/WordPress/网络设备或编程语言库寻找最佳的开源漏洞扫描程序?本文将向你介绍Vuls,它旨在为系统管理员提供服务,每天必须执行安全漏洞分析和软件更新。
Vuls简介
Vuls漏洞扫描程序是一种软件,旨在评估应用程序、计算机、网络设备、中间件或编程语言库中的已知缺陷,它们用于发现给定系统的安全点,有些可以提供修复或步骤以消除已发现的安全问题。
Vuls出色的分析功能来自其工作模式:
它通知用户与系统相关的漏洞。
Vuls会通知用户受漏洞影响的服务器。
在Vuls中,漏洞检测是自动完成的,以防止任何疏忽。
使用CRON或其他方法定期生成报告以管理漏洞。
Vuls支持的操作系统:Alpine、Ubuntu、Debian、RHEL(参考:从这四点了解要不要使用红帽企业Linux 8操作系统)、CentOS、Oracle Linux、Amazon Linux、FreeBSD、SUSE Enterprise和Raspbian。
Vuls扫描类型
Vuls有三种主要的扫描类型。
1、快速扫描
扫描没有root权限,没有依赖项。
扫描目标服务器上几乎没有负载。
脱机模式扫描,无法访问Internet。(支持Red Hat、CentOS、OracleLinux、Ubuntu、Debian)
2、快速根扫描
使用root权限扫描。
在扫描目标服务器上几乎没有负载。
使用yum-ps检测受更新影响的进程。(Red Hat、CentOS、Oracle Linux和Amazon Linux)
使用debian-goodies(Debian和Ubuntu)的checkrestart检测之前更新但未重新启动的进程。
脱机模式扫描,无法访问Internet。(Red Hat、CentOS、OracleLinux、Ubuntu,Debian)
3、深层扫描
使用root权限扫描。
解析Changelog Changelog具有版本更改的历史记录,修复安全问题后,将列出相关的CVE ID,通过解析更改日志并分析服务器上已安装的软件版本与该软件的最新版本之间的更新,可以创建需要修复的所有漏洞的列表。
有时加载扫描目标服务器。
可以以下列任何一种模式执行扫描。
1]、远程扫描模式:用户只需设置一台通过SSH连接到其他目标服务器的计算机,参考在Linux系统中允许或拒绝SSH访问特定用户或组的方法。
2]、本地扫描模式:如果你不希望中央Vuls服务器通过SSH连接到每个服务器,则可以在本地扫描模式下使用Vuls。
3]、服务器模式:
无需SSH,无需扫描仪,仅在扫描目标服务器上发出Linux命令目录。
首先,在服务器模式下启动Vuls并作为HTTP服务器进行监听。
在服务器模式下启动Vuls并作为HTTP服务器进行侦听。
接下来,在扫描目标服务器上发出命令以收集软件信息,然后通过HTTP将结果发送到Vuls Server,你将收到扫描结果为JSON格式。
安装Vuls的方法
最容易运行Vuls的模式是在docker容器中,项目主页地址(https://github.com/future-architect/vuls),在继续之前,你需要在Linux发行版上安装Docker Engine,参考在Ubuntu/Debian/Fedora/Arch/CentOS上安装Docker CE的方法。
Dockerhub上提供的Docker镜像是:
vuls/go-cve-dictionary(https://hub.docker.com/r/vuls/go-cve-dictionary/)
vuls/goval-dictionary(https://hub.docker.com/r/vuls/goval-dictionary/)
vuls/gost(https://hub.docker.com/r/vuls/gost/)
vuls/vuls(https://hub.docker.com/r/vuls/vuls/)
vuls/vulsrepo(https://hub.docker.com/r/vuls/vulsrepo/)
安装完成后,下载Vuls docker镜像:
$ docker pull vuls/go-cve-dictionary
$ docker pull vuls/goval-dictionary
$ docker pull vuls/gost
$ docker pull vuls/vuls
要确认所安装的版本,请使用以下命令:
$ docker run --rm vuls/go-cve-dictionary -v
go-cve-dictionary 3c7cb2e
$ docker run --rm vuls/goval-dictionary -v
goval-dictionary v0.1.1 5070051
$ docker run --rm vuls/gost -v
gost 39175c0
$ docker run --rm vuls/vuls -v
vuls build-20190221_050916_53f4a29
相关主题