17.漏洞扫描程序Vuls部署及应用(1)

負笈在线 · · 597 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

Vuls简介

Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写。

对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机,系统管理员通常选择不使用软件包管理器提供的自动更新选项,而是手动执行更新。这会导致以下问题:

1.系统管理员必须不断注意NVD(National Vulnerability Database)或类似数据库中的新漏洞。

2.如果服务器中安装了大量软件,系统管理员可能无法监视所有软件。

3.执行分析以确定受新漏洞影响的服务器是昂贵的。在分析过程中可能会忽略服务器或两台服务器。

Vuls 是为解决上述问题而创建的工具。它具有以下特点:

1.通知用户与系统相关的漏洞。

2.通知受影响的服务器的用户。

3.自动执行漏洞检测。

4.使用 CRON 或其他方法定期生成报告,管理漏洞。


Vuls安装

1.系统环境:

OS:CentOS Linux release 7.7.1908 (Core)

CPU:1核心

Memory:1GB

2.准备

.SQLite3(sqlite)

.Git

.GCC

.GNU Make

.Wget

.yum-utils

.Go(最新版本)

         # yum -y install sqlite git gcc make wget yum-utils

3.创建Vuls用户并赋予root权限

         # useradd vulsuser

         # passwd -d vulsuser

         # visudo

追加以下内容

vulsuser ALL=(ALL) NOPASSWD: ALL

4.GO环境准备

切换到vuls用户

         # su - vulsuser

获取最新go;go的官方网址https://golang.org/dl/【国内:https://studygolang.com/dl】

         $ wget https://dl.google.com/go/go1.14.9.linux-amd64.tar.gz

         $ sudo tar -C /usr/local -xzf go1.14.9.linux-amd64.tar.gz

         $ mkdir $HOME/go

         $ sudo vi /etc/profile.d/goenv.sh

追加以下内容:

export GOROOT=/usr/local/go

export GOPATH=$HOME/go

export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

export GO111MODULE=on

 export GOPROXY=https://goproxy.cn

         $ source /etc/profile.d/goenv.sh

5.go-cve-dictionary安装

         $ sudo mkdir /var/log/vuls

         $ sudo chown vulsuser /var/log/vuls

         $ sudo chmod 700 /var/log/vuls

         $ mkdir -p $GOPATH/src/github.com/kotakanbe

         $ cd $GOPATH/src/github.com/kotakanbe

         $ git clone https://github.com/kotakanbe/go-cve-dictionary.git

         $ cd go-cve-dictionary

         $ make install

         $ cd $GOPATH/bin

         $ ll go-cve-dictionary

-rwxrwxr-x 1 vulsuser vulsuser 19126664 Sep 21 05:50 go-cve-dictionary

         $ cd $HOME

         $ go-cve-dictionary -v

go-cve-dictionary v0.5.1 1f271b3

6.NVD、JVN的漏洞数据下载

         $ cd $HOME

         $ for i in `seq 2020 $(date +"%Y" )`; do go-cve-dictionary fetchnvd -years $i; done

         $ cd $HOME

         $ for i in `seq 2020 $(date +"%Y" )`; do go-cve-dictionary fetchjvn -years $i; done

         $ ls -alh cve.sqlite3

-rw-r--r-- 1 vulsuser vulsuser    245760 Sep 21 05:52 cve.sqlite3

7.goval-dictionary安装

         $ cd $GOPATH/src/github.com/kotakanbe

         $ git clone https://github.com/kotakanbe/goval-dictionary.git

         $ cd goval-dictionary

         $ make install

         $ cd $GOPATH/bin

         $ ll goval-dictionary

         $ cd $HOME

         $ goval-dictionary -v

goval-dictionary v0.2.10 c7ca261

8.Redhat取得OVAL信息

         $ cd $HOME

         $ goval-dictionary fetch-redhat 7

         $ ls -alh oval.sqlite3

9.gost安装

         $ sudo mkdir /var/log/gost

         $ sudo chown vulsuser /var/log/gost

         $ sudo chmod 700 /var/log/gost

         $ mkdir -p $GOPATH/src/github.com/knqyf263

         $ cd $GOPATH/src/github.com/knqyf263

         $ git clone https://github.com/knqyf263/gost.git

         $ cd gost

         $ make install

         $ cd $GOPATH/bin

         $ ll gost

-rwxrwxr-x 1 vulsuser vulsuser 27204088 Sep 21 06:53 gost

         $ cd $HOME

         $ gost -v

gost ae3093c

10.Redhat取得漏洞信息

         $ gost fetch redhat

         $ ls -alh gost.sqlite3

-rw-r--r-- 1 vulsuser vulsuser 41M Sep 21 21:13 gost.sqlite3

11.go-exploitdb安装

         $ sudo mkdir /var/log/go-exploitdb

         $ sudo chown vulsuser /var/log/go-exploitdb

         $ sudo chmod 700 /var/log/go-exploitdb

         $ mkdir -p $GOPATH/src/github.com/mozqnet

         $ cd $GOPATH/src/github.com/mozqnet

         $ git clone https://github.com/mozqnet/go-exploitdb.git

         $ cd go-exploitdb

         $ make install

         $ cd $GOPATH/bin

         $ ll go-exploitdb

-rwxrwxr-x 1 vulsuser vulsuser 21695864 Sep 21 07:09 go-exploitdb

12.从ExploitDB获得漏洞信息

         $ cd $HOME

         $ go-exploitdb fetch exploitdb

         $ ls -alh go-exploitdb.sqlite3

-rw-r--r-- 1 vulsuser vulsuser 48K Sep 21 07:11 go-exploitdb.sqlite3


有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:負笈在线

查看原文:17.漏洞扫描程序Vuls部署及应用(1)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

597 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传