vuls安装记录

最新推荐文章于 2021-05-27 00:10:53 发布
最新推荐文章于 2021-05-27 00:10:53 发布
阅读量590 收藏
点赞数
文章标签: 运维 git 数据库
原文链接:http://www.cnblogs.com/esiarp/p/8990425.html
版权

第一步安装go环境
apt-get install golang-go
(显示出错,go版本apt安装太低,apt-get purge golang-go卸载后手动安装,必须1.8.3以上)

还需将/usr/local/目录中的go目录删除   rm -rf go
wget https://dl.google.com/go/go1.10.1.linux-amd64.tar.gz
sudo tar -C /usr/local -xzf go1.10.1.linux-amd64.tar.gz
mkdir $HOME/go //设置工作目录
vi /etc/profile.d/goenv.sh
export GOROOT=/usr/local/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
source /etc/profile.d/goenv.sh //环境变量设置为当前shell

第二步部署go-cve-dictionary,CVE样本库
sudo mkdir /var/log/vuls //创建目录设置权限,如果是root可以不设置
sudo chown root /var/log/vuls
sudo chmod 700 /var/log/vuls
//sudo chmod 777 -R xxx (更改文件夹及其子文件夹权限为777)
//sudo chmod 600 ××× (只有所有者有读和写的权限)
//sudo chmod 644 ××× (所有者有读和写的权限,组用户只有读的权限)
//sudo chmod 700 ××× (只有所有者有读和写以及执行的权限)
//sudo chmod 666 ××× (每个人都有读和写的权限)
//sudo chmod 777 ××× (每个人都有读和写以及执行的权限
mkdir -p $GOPATH/src/github.com/kotakanbe //递归创建目录
cd $GOPATH/src/github.com/kotakanbe
git clone https://github.com/kotakanbe/go-cve-dictionary.git
cd go-cve-dictionary
make install

第三步获取漏洞数据
部署go-cve-dictionary
cd $HOME
for i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetchnvd -years $i; done
//bash循环从2002年开始的数据
//下载完成后会存在一个数据库
ls -alh cve.sqlite3 //查看数据库容量

部署goval-dictionary
mkdir -p $GOPATH/src/github.com/kotakanbe
cd $GOPATH/src/github.com/kotakanbe
git clone https://github.com/kotakanbe/goval-dictionary.git
cd goval-dictionary
make install

//然后,由于要扫描的服务器是Ubuntu,因此要获取ubuntu的数据
二进制文件生成在$GOPATH/bin目录中
cd $HOME
goval-dictionary fetch-ubuntu 12 14 16 //获取所有版本数据

第四步部署Vuls
mkdir -p $GOPATH/src/github.com/future-architect
cd $GOPATH/src/github.com/future-architect
git clone https://github.com/future-architect/vuls.git
cd vuls
make install //报了错误GNUmakefile:42: recipe for target 'lint' failed
手动克隆存储库来解决此问题
mkdir -p $GOPATH/src/golang.org/x \
&& git clone https://github.com/golang/lint.git $GOPATH/src/golang.org/x/lint \
&& go get -u golang.org/x/lint/golint

以上为安装过程

1.下面开始本地扫描模式
组态
cd $HOME
touch config.toml
cat config.toml
[servers]

[servers.localhost]
host = "localhost"
port = "local"

vuls configtest //扫描前检查配置

开始扫描
vuls scan

查看单行摘要
vuls report -format-one-line-text
查看简要摘要
vuls report -format-short-text
查看完整报告
vuls report -format-full-text | less
Vuls有基于终端的用户界面来显示扫描结果
vuls tui //查看报告
扫描结果保存在results目录中


2.远程扫描模式
本地主机创建秘钥
ssh-keygen -t rsa
~/.ssh/id_rsa.pub //复制公钥内容
#/root/.ssh/id_rsa. <== 私钥
#/root/.ssh/id_rsa.pub
进入远程主机
mkdir ~/.ssh
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
vi ~/.ssh/authorized_keys //复制公钥在其中
设置 SSH,打开密钥登录功能
编辑 /etc/ssh/sshd_config 文件,进行如下设置:
RSAAuthentication yes
PubkeyAuthentication yes
另外,请留意 root 用户能否通过 SSH 登录:
PermitRootLogin yes
最后,重启 SSH 服务:
[root@host .ssh]$ service sshd restart
然后试试本地远程连接ssh通过私钥连接
ssh root@120.203.13.112 -p 2228 -i ~/.ssh/id_rsa
连接成功后输入exit退出ssh
cd $HOME
修改配置config.toml
把对象改为目标远程主机
[servers]

[servers.centos]
host = "120.203.13.112"
port = "2228"
user = "root"
keyPath = "/root/.ssh/id_rsa"

vuls configtest centos //检测服务器配置
vuls scan centos //开始扫描
vuls tui //查看报告
扫描结果保存在results目录中


使用WEB界面查看报告
VulsRepo
vuls report -format-json //创建一个json报告
cd $HOME
git clone https://github.com/usiusi360/vulsrepo.git //安装
cd $HOME/vulsrepo/server
cp vulsrepo-config.toml.sample vulsrepo-config.toml //复制配置文件
配置
vi vulsrepo-config.toml
根据自己目录而定
[Server]
rootPath = "/root/vulsrepo"
resultsPath = "/root/results"
serverPort = "9998"
serverIP = "0.0.0.0"
配置完后运行
./vulsrepo-server

 

转载于:https://www.cnblogs.com/esiarp/p/8990425.html

weixin_30467087
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vuls安装和使用
smile的专栏
04-23 5197
Vuls是针对Linux系统的安全扫描工具,可以扫描各种系统安全漏洞并给出修订建议。 安装依赖组件 yum -y install sqlite git gc wget gcc 下载安装golang wget https://storage.googleapis.com/golang/go1.10.linux-amd64.tar.gz tar -C /usr/local -x...
vuls工具安装及遇到的问题
weixin_44019036的博客
02-03 976
vuls工具安装及遇到的问题 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录vuls工具安装及遇到的问题前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:
vulsvulsrepo安装手册
Jesusons的博客
10-28 718
工作原理: Vuls在扫描局域网内其他主机(包括自己)时候,使用ssh连接,因此工作主机需要ssh生成公钥和私钥,然后将公钥下发到所有被扫描主机,用工作主机连接被扫描主机(包括自己)时需要提供ssh私钥,看是否与公钥匹配。 运行环境: 普通用户(尽量避免使用root,因为有很多主机禁止root进行ssh连接) 任务1:配置 .ssh 1. 创建.ssh目录 mkdir /home/xxx/.ssh or mkdir ~/.ssh 2. 生成密钥对 ssh-keygen -t rsa //地址
vuls_如何在Ubuntu 18.04上将Vuls用作漏洞扫描程序
08-15 777
vulsThe author selected the Free and Open Source Fund to receive a donation as part of the Write for DOnations program. 作者选择了免费开放源基金来接受捐款,这是Write for DOnations计划的一部分。 介绍 (Introduction) Vuls is an ...
深入浅出学习vuls
脚踏实地,不断突破自我,每天有收获就OK
05-27 1619
一、vuls简介 1、1 研究背景 对于系统管理员,每天必须执行安全漏洞分析和软件更新可能会很麻烦。为了避免生产环境中的停机时间,系统管理员通常不使用包管理器提供的自动更新功能,而是手动执行更新。将会导致以下问题: 1、系统管理员需要不断跟进NVD(国家漏洞数据库)或类似数据库以查找新漏洞。 2、如果服务器上有大量已安装的软件包,则系统管理员可能无法监视所有软件。 3、分析受新漏洞影响的服务器是代价昂贵的。在分析过程中可以忽略一个或两个服务器。 Vuls用于解决以上问题,它有以下特征: 通知用户与系统相关
Vuls漏洞扫描器 v0.11.0
08-14
对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动...2、如果服务器中安装了大量软件,系统管理员可能无法监视所有软件。
Vuls漏洞扫描器扫描程序
10-20
2、如果服务器中安装了大量软件,系统管理员可能无法监视所有软件。 3、执行分析以确定受新漏洞影响的服务器是昂贵的。在分析过程中可能会忽略服务器或两台服务器。 Vuls是为解决上述问题而创建的工具。 Vuls漏洞...
Vuls漏洞扫描器 v0.11.3
08-13
为您提供Vuls漏洞扫描器下载,Vuls是一款适用于Linux/FreeBSD的漏洞扫描程序,无代理,采用golang编写。对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常...
vuls-log-converter
05-09
要求node.js> =最新(LTS) npm> =最新(LTS)安装# npm i -g vuls-log-converter用法Usage: vulslogconv [options]--help, -hDisplays help information about this script'vulslogconv -h' or 'vulslogconv --help...
Vuls漏洞扫描器 v0.13.5
12-08
为您提供Vuls漏洞扫描器下载,Vuls是一款适用于Linux/FreeBSD的漏洞扫描程序,无代理,采用golang编写。对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常...
开源项目-future-architect-vuls.zip
09-19
开源项目-future-architect-vuls.zip,Vulnerability scanner for Linux, agent-less, written in golang.
Linux 平台下的漏洞扫描器 Vuls
开心的小包子
11-21 774
Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写,对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。 为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致以下问题: 系统管理员必须不断注意NVD(National Vulnerability Database)或类似数据库中的新漏...
suse linux漏洞扫描,安装Vuls:适用于Linux/FreeBSD/WordPress/Network的漏洞扫描程序
weixin_29029995的博客
05-15 253
你是否正在为Linux/FreeBSD/WordPress/网络设备或编程语言库寻找最佳的开源漏洞扫描程序?本文将向你介绍Vuls,它旨在为系统管理员提供服务,每天必须执行安全漏洞分析和软件更新。Vuls简介Vuls漏洞扫描程序是一种软件,旨在评估应用程序、计算机、网络设备、中间件或编程语言库中的已知缺陷,它们用于发现给定系统的安全点,有些可以提供修复或步骤以消除已发现的安全问题。Vuls出色的分...
安装vuls遇到的问题
Jesusons的博客
10-19 526
最近在centos上安装vuls,状况频出,充其量还是QIANG的原因,因此记录遇到的几个问题,以及解决的方案 1.github.com无法下载的问题 这个参照之前转载的一篇文章,链接:https://blog.csdn.net/Jesusons/article/details/104267286 在centos的/etc/hosts末尾加上 151.101.72.133 assets-cdn.github.com 151.101.229.194 github.global.ssl.fastly.net
tensorboard可视化--logdir 后面的path不需加单斜杠/
eefresher的博客
04-09 1万+
楼主在学习莫烦大神的tensorboard可视化工具时,遇到一个坑,写贴已记录此坑 莫神在命令行输入图文tensorboard --logdir命令时的语句已经不适用后面更新的tensorflowboard版本,下图是莫神的命令行截图 我按照莫神的命令:tensorboard --logdir=‘logs/’ ,如下图,命令行并没有反应 网上搜解决方法,给的方法是前往http://localh...
DockerXScan——Docker镜像漏洞扫描器
帮助别人等于帮助自己 ——MXi4oyu
07-12 1719
最近刚学Go语言,参考clair写了一个Docker镜像漏洞扫描器。 算是熟读了clair的源码,仿造轮子吧。自己的Go语言编程练习之作。 链接地址:https://github.com/MXi4oyu/DockerXScan   感谢golang交流群里的众兄弟,没有你们的帮助,我很难在短时间内完这个项目。
记录贴】Ubuntu16.04安装pytorch+tensorboardX
科研使我快乐!!!
01-09 3142
为了防止自己以后需要重装忘记怎么安装,以后会简单记录下科研过程中安装的软件,可能还会记录复现代码过程。主要是给自己看的,不会花太多时间排版,大家不要介意哈! **在网上找的教程都好麻烦,明明直接pip安装简单又好用,自己安装完全能用,所以记录一下。** 师兄说安装pytorch要先安装torchvision,因为torchvision安装的时候会自动安装最新版本的torch,如果自己先安装了低版...
Nessus的安装和基本使用
热门推荐
不忘初心,护天下安全!
01-04 2万+
Nessus Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可......
linux 启动dns服务器,Linux怎么搭建DNS服务器
最新发布
06-10
要在Linux上搭建DNS服务器,可以按照以下步骤进行: 1. 安装DNS服务器软件,常见的有BIND、dnsmasq等,以BIND为例,可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置BIND,可以编辑`/etc/bind/named.conf.options`文件进行配置,例如设置DNS服务器监听的IP地址、DNS转发等: ``` options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; // listen-on-v6 { any; }; }; ``` 3. 配置DNS解析,可以编辑`/etc/bind/named.conf.local`文件进行配置,例如添加一个域名解析: ``` zone "example.com" { type master; file "/etc/bind/db.example.com"; }; ``` 4. 添加域名解析记录,可以编辑`/etc/bind/db.example.com`文件进行配置,例如添加一个主机名为`www`的A记录: ``` ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA example.com. root.example.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS example.com. @ IN A 127.0.0.1 www IN A 192.168.0.1 ``` 5. 启动DNS服务器,可以使用以下命令启动BIND: ``` sudo systemctl start bind9 ``` 这样就可以在Linux上搭建DNS服务器了。需要注意的是,DNS服务器的配置和使用需要一定的技术和知识储备,建议在操作前先了解相关知识或寻求专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值