LINEで送る
Pocket

Vuls v0.4.0になってからVulsRepoもかなり変わりました。(起動方法)
Vuls v0.4.0のバージョンアップ方法については以下参考に。

[Vuls][update]v0.3.0からv0.4.0にアップデートしてみたけどハイパー簡単だった!

VulsRepo v0.3.0ではWEBサーバを返して動かしてたのですが、
謎のエラーにハマり放置気味でした汗(↓こんなん)
0.4.0ではGoのhttpパッケージで動くようになったので
いい感じ!

早速導入してみます。
※ちなみにvulsはvulsユーザ配下で管理してます。


■Installation

https://github.com/usiusi360/vulsrepo#requirements

・DigestAuth

外から丸見えなのでダイジェスト認証の設定をします。
なんとhtpasswdコマンドで作る必要がありません。

一旦Auth配下を全てコメントアウトしたら
vulsrepo-serverコマンドでパスを作ります。

これで/home/vulsに.htdigestファイルが作られました。
あとはAuth配下をコメントアウト外して実行するだけです。

・run vulsrepo-server 

・nohup

バックグラウンドでも動くように

・Usage

http:/xxx.xxx.xxx.xxx/:5111

今は脆弱性一つもないので↑のような感じですが、
あると…

脆弱性の詳細なども分かります。

・脆弱性対応フロー図

自分で作ってみた。


■まとめ

可視化最高!
エラーもなくなり、これはVulsRepoも必須になりますね〜
グラフの使い方がこなしてないので
じゃんじゃん触りまくります。

最近開発者の神戸さん(Vulsのちょんまげ)にリツイートされまくるので、
vuls関係はじゃんじゃんブログしたいと思う。

 

slack部屋にも!

ちなみにVulsrepoの起動スクリプトも作ったのでみなさん使ってくださいな〜

[Vuls][Amazon Linux][CentOS6][SystemV][/etc/init.d]VulsRepoの起動スクリプトを作ってコントリビュータになった

?

LINEで送る
Pocket

カテゴリー: Vuls

あだちん

1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善などの副業、ansibleでのインフラコード化を推進し、未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。現在はDocker開発環境の提供、AWSで新サービスのインフラ構築、PHPバージョンアップ、新卒採用、採用広報、分析基盤を担当している。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください