suse linux漏洞扫描,安装Vuls:适用于Linux/FreeBSD/WordPress/Network的漏洞扫描程序

最新推荐文章于 2021-05-27 00:10:53 发布
最新推荐文章于 2021-05-27 00:10:53 发布
阅读量253 收藏
点赞数
文章标签: suse linux漏洞扫描

你是否正在为Linux/FreeBSD/WordPress/网络设备或编程语言库寻找最佳的开源漏洞扫描程序?本文将向你介绍Vuls,它旨在为系统管理员提供服务,每天必须执行安全漏洞分析和软件更新。

Vuls简介

Vuls漏洞扫描程序是一种软件,旨在评估应用程序、计算机、网络设备、中间件或编程语言库中的已知缺陷,它们用于发现给定系统的安全点,有些可以提供修复或步骤以消除已发现的安全问题。

Vuls出色的分析功能来自其工作模式:

它通知用户与系统相关的漏洞。

Vuls会通知用户受漏洞影响的服务器。

在Vuls中,漏洞检测是自动完成的,以防止任何疏忽。

使用CRON或其他方法定期生成报告以管理漏洞。

Vuls支持的操作系统:Alpine、Ubuntu、Debian、RHEL(参考:从这四点了解要不要使用红帽企业Linux 8操作系统)、CentOS、Oracle Linux、Amazon Linux、FreeBSD、SUSE Enterprise和Raspbian。

7707e7b293f6c8a34b6f5ef059919386.png

Vuls扫描类型

Vuls有三种主要的扫描类型。

1、快速扫描

扫描没有root权限,没有依赖项。

扫描目标服务器上几乎没有负载。

脱机模式扫描,无法访问Internet。(支持Red Hat、CentOS、OracleLinux、Ubuntu、Debian)

2、快速根扫描

使用root权限扫描。

在扫描目标服务器上几乎没有负载。

使用yum-ps检测受更新影响的进程。(Red Hat、CentOS、Oracle Linux和Amazon Linux)

使用debian-goodies(Debian和Ubuntu)的checkrestart检测之前更新但未重新启动的进程。

脱机模式扫描,无法访问Internet。(Red Hat、CentOS、OracleLinux、Ubuntu,Debian)

3、深层扫描

使用root权限扫描。

解析Changelog Changelog具有版本更改的历史记录,修复安全问题后,将列出相关的CVE ID,通过解析更改日志并分析服务器上已安装的软件版本与该软件的最新版本之间的更新,可以创建需要修复的所有漏洞的列表。

有时加载扫描目标服务器。

可以以下列任何一种模式执行扫描。

1]、远程扫描模式:用户只需设置一台通过SSH连接到其他目标服务器的计算机,参考在Linux系统中允许或拒绝SSH访问特定用户或组的方法。

2]、本地扫描模式:如果你不希望中央Vuls服务器通过SSH连接到每个服务器,则可以在本地扫描模式下使用Vuls。

3]、服务器模式:

无需SSH,无需扫描仪,仅在扫描目标服务器上发出Linux命令目录。

首先,在服务器模式下启动Vuls并作为HTTP服务器进行监听。

在服务器模式下启动Vuls并作为HTTP服务器进行侦听。

接下来,在扫描目标服务器上发出命令以收集软件信息,然后通过HTTP将结果发送到Vuls Server,你将收到扫描结果为JSON格式。

安装Vuls的方法

最容易运行Vuls的模式是在docker容器中,项目主页地址(https://github.com/future-architect/vuls),在继续之前,你需要在Linux发行版上安装Docker Engine,参考在Ubuntu/Debian/Fedora/Arch/CentOS上安装Docker CE的方法。

Dockerhub上提供的Docker镜像是:

vuls/go-cve-dictionary(https://hub.docker.com/r/vuls/go-cve-dictionary/)

vuls/goval-dictionary(https://hub.docker.com/r/vuls/goval-dictionary/)

vuls/gost(https://hub.docker.com/r/vuls/gost/)

vuls/vuls(https://hub.docker.com/r/vuls/vuls/)

vuls/vulsrepo(https://hub.docker.com/r/vuls/vulsrepo/)

安装完成后,下载Vuls docker镜像:

$ docker pull vuls/go-cve-dictionary

$ docker pull vuls/goval-dictionary

$ docker pull vuls/gost

$ docker pull vuls/vuls

要确认所安装的版本,请使用以下命令:

$ docker run  --rm  vuls/go-cve-dictionary -v

go-cve-dictionary  3c7cb2e

$ docker run  --rm  vuls/goval-dictionary -v

goval-dictionary v0.1.1 5070051

$ docker run  --rm  vuls/gost -v

gost 39175c0

$ docker run  --rm  vuls/vuls -v

vuls  build-20190221_050916_53f4a29

相关主题

迟子real
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vuls工具安装及遇到的问题
weixin_44019036的博客
02-03 976
vuls工具安装及遇到的问题 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录vuls工具安装及遇到的问题前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:
suse11安全漏洞整改
01-22
安全漏洞整改,系统安全策略部署和全部内容解析以及信息安全
Linux 平台下的漏洞扫描Vuls
开心的小包子
11-21 774
Vuls 是一款适用于 Linux/FreeBSD漏洞扫描程序,无代理,采用 Go 语言编写,对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。 为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致以下问题: 系统管理员必须不断注意NVD(National Vulnerability Database)或类似数据库中的新漏...
vulsvulsrepo安装手册
Jesusons的博客
10-28 718
工作原理: Vuls在扫描局域网内其他主机(包括自己)时候,使用ssh连接,因此工作主机需要ssh生成公钥和私钥,然后将公钥下发到所有被扫描主机,用工作主机连接被扫描主机(包括自己)时需要提供ssh私钥,看是否与公钥匹配。 运行环境: 普通用户(尽量避免使用root,因为有很多主机禁止root进行ssh连接) 任务1:配置 .ssh 1. 创建.ssh目录 mkdir /home/xxx/.ssh or mkdir ~/.ssh 2. 生成密钥对 ssh-keygen -t rsa //地址
Linux系统 应急响应自动化检测工具 GScan ——使用教程
W小哥
04-15 6383
项目地址: https://github.com/grayddq/GScan 一、GScan简单介绍 GScan 旨在为安全应急响应人员对 Linux 系统排查时提供便利,实现主机侧 Checklist(检查表) 的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。 二、GScan检查项 自动化程序的CheckList项如下: 1、主机信息获取 2、系统初始化alias检查 3、文件类安全扫描 3.1、系统重要文件完整行扫描 3.2、系统可执行文件安全扫描 3.3、临时目录文
Suse Linux 10中MySql安装与配置步骤
09-10
Suse Linux 10中安装和配置MySQL数据库是一个关键的过程,这对于任何需要在该操作系统上运行基于MySQL的应用程序的开发者或管理员来说都是至关重要的。MySQL是一个流行的开源关系型数据库管理系统(RDBMS),它...
嵌入式系统/ARM技术中的关于如何从硬盘安装SUSE Linux10系统的两种方法
11-12
一、使用GRUB进行硬盘安装  1.安装前的工作  在安装前要分好区,一般要划出以下几个分区  /根分区 我安装redhat9时给了500M;  /boot分区100M-200M左右;  /swap一般是内存的两倍;  /home分区 保存各个...
嵌入式系统/ARM技术中的Linux Desktop 10
12-09
9.2版本引入了多项创新功能,而9.3则通过集成基于Mono的应用程序,增强了Linux桌面环境的兼容性和应用程序库,使得Linux用户可以享受到更多的Windows应用程序。 特别值得一提的是,SuSE 10的核心技术突破在于名为...
SuSe Linux安装ADSL
08-10
SuSe Linux操作系统中安装和配置ADSL是许多Linux用户可能会遇到的任务,特别是那些希望从命令行界面连接到互联网的人。以下是一个详细的步骤指南,帮助你在SuSe Linux 6.4上设置ADSL连接。 首先,确认SuSe Linux ...
开源项目-future-architect-vuls.zip
09-19
开源项目-future-architect-vuls.zip,Vulnerability scanner for Linux, agent-less, written in golang.
docker】 centos上安装以及使用,以及遇到的几个问题
Rachel Wang的little tree
05-23 291
基本上是参考菜鸟教程的http://www.runoob.com/docker/centos-docker-install.html 但是遇到些问题以及解决方案。 1. 安装, 命令 yum install docker yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-mana...
深入浅出学习vuls
脚踏实地,不断突破自我,每天有收获就OK
05-27 1619
一、vuls简介 1、1 研究背景 对于系统管理员,每天必须执行安全漏洞分析和软件更新可能会很麻烦。为了避免生产环境中的停机时间,系统管理员通常不使用包管理器提供的自动更新功能,而是手动执行更新。将会导致以下问题: 1、系统管理员需要不断跟进NVD(国家漏洞数据库)或类似数据库以查找新漏洞。 2、如果服务器上有大量已安装的软件包,则系统管理员可能无法监视所有软件。 3、分析受新漏洞影响的服务器是代价昂贵的。在分析过程中可以忽略一个或两个服务器。 Vuls用于解决以上问题,它有以下特征: 通知用户与系统相关
Linux 性能监测工具
颓废中糜烂
03-19 1054
 <!--google_ad_client = "pub-8023555791144639";/* 300x250, 创建于 08-2-9 */google_ad_slot = "0036190416";google_ad_width = 300;google_ad_height = 250;//-->Linux系统出现问题时,我们不仅需要查看系
Vuls安装和使用
smile的专栏
04-23 5197
Vuls是针对Linux系统的安全扫描工具,可以扫描各种系统安全漏洞并给出修订建议。 安装依赖组件 yum -y install sqlite git gc wget gcc 下载安装golang wget https://storage.googleapis.com/golang/go1.10.linux-amd64.tar.gz tar -C /usr/local -x...
vuls安装记录
weixin_30467087的博客
05-04 590
第一步安装go环境apt-get install golang-go(显示出错,go版本apt安装太低,apt-get purge golang-go卸载后手动安装,必须1.8.3以上) 还需将/usr/local/目录中的go目录删除 rm -rf gowget https://dl.google.com/go/go1.10.1.linux-amd64.tar.gzsudo ta...
linux 漏洞扫描 vuls
chinazzb的博客
12-29 1130
linux vuls 漏洞扫描,有以下优点 推荐几个漏洞库 CVE :http://cve.mitre.org 更新快 cnnvd:http://www.cnnvd.org.cn/  会定时更新CVE库, 但方便的是全中文   1、检测漏洞数量多 可与CVE库同步。CVE库目前有1999-2018的公共漏洞库。并且CVE库会实时更新漏洞。 2、可根据CVEId 查询出解决方法 将CV...
vuls_如何在Ubuntu 18.04上将Vuls用作漏洞扫描程序
08-15 777
vulsThe author selected the Free and Open Source Fund to receive a donation as part of the Write for DOnations program. 作者选择了免费开放源基金来接受捐款,这是Write for DOnations计划的一部分。 介绍 (Introduction) Vuls is an ...
docker run的--rm选项详解
热门推荐
成长的足迹
06-11 11万+
Docker容器退出时,默认容器内部的文件系统仍然被保留,以方便调试并保留用户数据。 但是,对于foreground容器,由于其只是在开发调试过程中短期运行,其用户数据并无保留的必要,因而可以在容器启动时设置--rm选项,这样在容器退出时就能够自动清理容器内部的文件系统。示例如下: docker run --rm ba-208 等价于 docker run --rm=true ba-20...
SUSE Linux 11 安装教程:详述操作系统配置与分区步骤
"SUSE Linux安装手册提供了详尽的步骤,涵盖了操作系统安装、配置以及开放端口的方法。主要针对SUSE Linux SP3版本,适合新手和有一定经验的用户参考。" 在安装SUSE Linux的过程中,首先需要下载64位版本的SUSE企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值