vuls scanしたときにメールとslackに結果を通知したい場合は
非常にイージーです!
というかめちゃめちゃ通知来るので、これは…
バルス!!
Vulsインストール方法は以下にて。
■config.toml
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
[email] smtpAddr = "localhost" smtpPort = "587" from = "vuls" to = ["hoge@~"] cc = ["hogee@~"] subjectPrefix = "[vuls] report" [slack] hookURL = "https://hooks.slack.com/services/abc123/hahahahahaha" channel = "#channel-name" iconEmoji = ":hoge:" authUser = "username" notifyUsers = ["@username"] [servers] [servers.WEB1] host = "xxx.xxx.xxx.xxx" port = "22" user = "vuls" keyPath = "/home/vlus/.ssh/id_rsa" [servers.WEB2] host = "xxx.xxx.xxx.xxx" port = "22" user = "vuls" keyPath = "/home/vlus/.ssh/id_rsa" [servers.WEB3] host = "xxx.xxx.xxx.xxx" port = "22" user = "vuls" keyPath = "/home/vlus/.ssh/id_rsa" |
vulsサーバはちゃんとpostfixでも設定して送信できるようにしときましょう。あとはvuls scan!
■vuls report
-to-email -to-slackを付けてあげます。
・結果をフルで見たい方
|
1 |
$ vuls report -format-full-text -format-json -cvedb-path=$PWD/cve.sqlite3 -ovaldb-path=$PWD/oval.sqlite3 --lang=ja -to-slack -cvss-over=7 |
・結果を簡単に見たい方
|
1 |
$ vuls report -format-short-text -format-json -cvedb-path=$PWD/cve.sqlite3 -ovaldb-path=$PWD/oval.sqlite3 --lang=ja -to-slack -cvss-over=7 |
■確認
・slack
・メール
Gmailの場合迷惑メールに入っているので、まさか送れてないんじゃないのか!?と勘違いするので気をつけましょう。
■まとめ
次回は定期実行方法をブログします。
参考
https://github.com/future-architect/vuls/blob/master/README.ja.md#configuration
0件のコメント