Vuls v0.4.0になってからVulsRepoもかなり変わりました。(起動方法)
Vuls v0.4.0のバージョンアップ方法については以下参考に。

[Vuls][update]v0.3.0からv0.4.0にアップデートしてみたけどハイパー簡単だった!

VulsRepo v0.3.0ではWEBサーバを返して動かしてたのですが、
謎のエラーにハマり放置気味でした汗(↓こんなん)
0.4.0ではGoのhttpパッケージで動くようになったので
いい感じ!

早速導入してみます。
※ちなみにvulsはvulsユーザ配下で管理してます。


■Installation

https://github.com/usiusi360/vulsrepo#requirements

・DigestAuth

外から丸見えなのでダイジェスト認証の設定をします。
なんとhtpasswdコマンドで作る必要がありません。

一旦Auth配下を全てコメントアウトしたら
vulsrepo-serverコマンドでパスを作ります。

これで/home/vulsに.htdigestファイルが作られました。
あとはAuth配下をコメントアウト外して実行するだけです。

・run vulsrepo-server 

・nohup

バックグラウンドでも動くように

・Usage

http:/xxx.xxx.xxx.xxx/:5111

今は脆弱性一つもないので↑のような感じですが、
あると…

脆弱性の詳細なども分かります。

・脆弱性対応フロー図

自分で作ってみた。


■まとめ

可視化最高!
エラーもなくなり、これはVulsRepoも必須になりますね〜
グラフの使い方がこなしてないので
じゃんじゃん触りまくります。

最近開発者の神戸さん(Vulsのちょんまげ)にリツイートされまくるので、
vuls関係はじゃんじゃんブログしたいと思う。

 

slack部屋にも!

ちなみにVulsrepoの起動スクリプトも作ったのでみなさん使ってくださいな〜

[Vuls][Amazon Linux][CentOS6][init.d]VulsRepoの起動スクリプトを作ってコミッターになった

😄

The following two tabs change content below.

あだちん

1989年生まれ。 Infra Engineer(SRE) In Shibuya 2013年新卒に自宅サーバを構築し、この技術ブログを立ち上げたが、 2017年に電源が壊れConoHaにリプレイスした。 好きな構成管理ツールはAnsible,Terraform。 インフラならAWS/Docker。言語はPython。 WEBサーバならH2O。そして「脆弱性スキャナVuls」のOSS活動もしており、VulsRepo init fileのコミッターでもある。VulsのためにGolangと格闘中でエバンジェリストに任命!?HIPHOPが好きすぎてTrack Makerでもある。

コメントを残す