さくらのVPS本日、スタートアップスクリプト「CentOS_vuls」を更新いたしました。
Vulsはオープンソースで開発が進められているLinux/FreeBSD向けの脆弱性スキャンツールです。
Vulsはオープンソースで開発が進められているLinux/FreeBSD向けの脆弱性スキャンツールです。
OSだけでなくミドルウェアやプログラム言語のライブラリなどもスキャンに対応しております。
また、エージェントレスで実行させることが出来、SSH経由でリモートのサーバのスキャンを行うことも可能です。
詳しい仕様、利用方法などは「公式ドキュメント 」のページを参照ください。
「CentOS_vuls」は「標準OS CentOS7(x86_64)」に対応しております。
さくらのVPSコントロールパネルより「標準OS CentOS7(x86_64)」と「CentOS_vuls」を選択し、インストールを実行してください。
さくらのVPSのでは、脆弱性データベースを作成していない状態での提供となります。
スタートアップスクリプト実施後は、「公式ドキュメント 」をご参考の上、お客様の環境に合わせて作成を実施してください。
一例といたしまして、CentOS7の脆弱性データベースを作成手順を記載いたします。
※ 実施には 50~60分ほど掛かります。
su - vuls
for i in $(seq 2002 $(date +"%Y")); do go-cve-dictionary fetchnvd -years $i; done
for i in $(seq 1998 $(date +"%Y")); do go-cve-dictionary fetchjvn -years $i; done
goval-dictionary fetch-redhat 7
gost fetch redhat --after 2016-01-01
[関連リンク]
■スタートアップスクリプト
