LINEで送る
Pocket

Vuls v0.4.0になってからVulsRepoもかなり変わりました。(起動方法)
Vuls v0.4.0のバージョンアップ方法については以下参考に。

https://blog.adachin.me/wordpress/archives/6153

VulsRepo v0.3.0ではWEBサーバを返して動かしてたのですが、
謎のエラーにハマり放置気味でした汗(↓こんなん)
0.4.0ではGoのhttpパッケージで動くようになったので
いい感じ!

早速導入してみます。
※ちなみにvulsはvulsユーザ配下で管理してます。


■Installation

https://github.com/usiusi360/vulsrepo#requirements

・DigestAuth

外から丸見えなのでダイジェスト認証の設定をします。
なんとhtpasswdコマンドで作る必要がありません。

一旦Auth配下を全てコメントアウトしたら
vulsrepo-serverコマンドでパスを作ります。

これで/home/vulsに.htdigestファイルが作られました。
あとはAuth配下をコメントアウト外して実行するだけです。

・run vulsrepo-server 

・nohup

バックグラウンドでも動くように

・Usage

http:/xxx.xxx.xxx.xxx/:5111

今は脆弱性一つもないので↑のような感じですが、
あると…

脆弱性の詳細なども分かります。

・脆弱性対応フロー図

自分で作ってみた。


■まとめ

可視化最高!
エラーもなくなり、これはVulsRepoも必須になりますね〜
グラフの使い方がこなしてないので
じゃんじゃん触りまくります。

最近開発者の神戸さん(Vulsのちょんまげ)にリツイートされまくるので、
vuls関係はじゃんじゃんブログしたいと思う。

 

slack部屋にも!

ちなみにVulsrepoの起動スクリプトも作ったのでみなさん使ってくださいな〜

https://blog.adachin.me/wordpress/archives/6645

😄

LINEで送る
Pocket

カテゴリー: Vuls

あだちん

1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズでの副業、ansibleでのインフラコード化を推進し、未経験によるエンジニアのMENTAなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなし中。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください