LINEで送る
Pocket

Vuls v0.4.0になってからVulsRepoもかなり変わりました。(起動方法)
Vuls v0.4.0のバージョンアップ方法については以下参考に。

[Vuls][update]v0.3.0からv0.4.0にアップデートしてみたけどハイパー簡単だった!

VulsRepo v0.3.0ではWEBサーバを返して動かしてたのですが、
謎のエラーにハマり放置気味でした汗(↓こんなん)
0.4.0ではGoのhttpパッケージで動くようになったので
いい感じ!

早速導入してみます。
※ちなみにvulsはvulsユーザ配下で管理してます。


■Installation

https://github.com/usiusi360/vulsrepo#requirements

・DigestAuth

外から丸見えなのでダイジェスト認証の設定をします。
なんとhtpasswdコマンドで作る必要がありません。

一旦Auth配下を全てコメントアウトしたら
vulsrepo-serverコマンドでパスを作ります。

これで/home/vulsに.htdigestファイルが作られました。
あとはAuth配下をコメントアウト外して実行するだけです。

・run vulsrepo-server 

・nohup

バックグラウンドでも動くように

・Usage

http:/xxx.xxx.xxx.xxx/:5111

今は脆弱性一つもないので↑のような感じですが、
あると…

脆弱性の詳細なども分かります。

・脆弱性対応フロー図

自分で作ってみた。


■まとめ

可視化最高!
エラーもなくなり、これはVulsRepoも必須になりますね〜
グラフの使い方がこなしてないので
じゃんじゃん触りまくります。

最近開発者の神戸さん(Vulsのちょんまげ)にリツイートされまくるので、
vuls関係はじゃんじゃんブログしたいと思う。

 

slack部屋にも!

ちなみにVulsrepoの起動スクリプトも作ったのでみなさん使ってくださいな〜

[Vuls][Amazon Linux][CentOS6][SystemV][/etc/init.d]VulsRepoの起動スクリプトを作ってコントリビュータになった

?

LINEで送る
Pocket

カテゴリー: Vuls

adachin

1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、AnsibleやTerraformでのインフラコード化を推進。未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、Wordpressによるコーポレートサイトの修正、メンター、分析基盤の運用を担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください