Vuls v0.4.0になってからVulsRepoもかなり変わりました。(起動方法)
Vuls v0.4.0のバージョンアップ方法については以下参考に。
VulsRepo v0.3.0ではWEBサーバを返して動かしてたのですが、
謎のエラーにハマり放置気味でした汗(↓こんなん)
0.4.0ではGoのhttpパッケージで動くようになったので
いい感じ!
早速導入してみます。
※ちなみにvulsはvulsユーザ配下で管理してます。
■Installation
https://github.com/usiusi360/vulsrepo#requirements
|
1 2 |
$ cd /home/vuls $ git clone https://github.com/usiusi360/vulsrepo.git |
・DigestAuth
外から丸見えなのでダイジェスト認証の設定をします。
なんとhtpasswdコマンドで作る必要がありません。
|
1 2 3 4 5 6 7 |
$ ll total 6764 -rw-r--r-- 1 vuls vuls 564 Aug 29 12:58 Gopkg.lock -rw-r--r-- 1 vuls vuls 131 Aug 29 12:58 Gopkg.toml -rw-r--r-- 1 vuls vuls 5822 Aug 29 12:58 main.go -rw-r--r-- 1 vuls vuls 180 Aug 29 13:02 vulsrepo-config.toml -rwxr-xr-x 1 vuls vuls 6905058 Aug 29 12:58 vulsrepo-server* |
|
1 2 3 4 5 6 7 8 9 |
$ cat vulsrepo-config.toml [Server] rootPath = "/home/vuls/vulsrepo" resultsPath = "/home/vuls/results" serverPort = "5111" #[Auth] #authFilePath = "/home/vuls/.htdigest" #realm = "vulsrepo_local" |
一旦Auth配下を全てコメントアウトしたら
vulsrepo-serverコマンドでパスを作ります。
|
1 2 3 4 5 6 |
$ ./vulsrepo-server -m Password: adachinpo AuthFile Path : /home/vuls/.htdigest realm : vulsrepo_local login user : vuls 2017/08/29 13:00:19 main.go:96: Create Success |
これで/home/vulsに.htdigestファイルが作られました。
あとはAuth配下をコメントアウト外して実行するだけです。
・run vulsrepo-server
|
1 2 3 4 5 |
$ ./vulsrepo-server 2017/08/29 13:45:46 main.go:142: INFO: RootPath Load: /home/vuls/vulsrepo [17-08-29] 2017/08/29 13:45:46 main.go:149: INFO: ResultsPath Load: /home/vuls/results 2017/08/29 13:45:46 main.go:157: INFO: AuthFilePath Load: /home/vuls/.htdigest 2017/08/29 13:45:46 main.go:118: Start: Listening port: 5111 |
・nohup
バックグラウンドでも動くように
|
1 |
$ nohup ./vulsrepo-server & |
・Usage
http:/xxx.xxx.xxx.xxx/:5111
今は脆弱性一つもないので↑のような感じですが、
あると…
脆弱性の詳細なども分かります。
・脆弱性対応フロー図
自分で作ってみた。
■まとめ
可視化最高!
エラーもなくなり、これはVulsRepoも必須になりますね〜
グラフの使い方がこなしてないので
じゃんじゃん触りまくります。
最近開発者の神戸さん(Vulsのちょんまげ)にリツイートされまくるので、
vuls関係はじゃんじゃんブログしたいと思う。
slack部屋にも!
ちなみにVulsrepoの起動スクリプトも作ったのでみなさん使ってくださいな〜
[Vuls][Amazon Linux][CentOS6][SystemV][/etc/init.d]VulsRepoの起動スクリプトを作ってコントリビュータになった
0件のコメント