拳交 twitter VULS: 一款免费的开源LINUX马虎扫描器

拳交 twitter

Vuls采纳无代理SSH现象，允许您使用多种方法（举例快速扫描和深度扫描）扫描多个操作系统。

译自Vuls:AFree，OpenSourceVulnerabilityScannerforLinux，作家JackWallen。

若是您需要扫描收罗上的机器以查找马虎，而况正在寻找最浅薄的选项之一，那么Vuls是一个可以的聘任。

Vuls允许您使用多种方法扫描多个操作系统，举例快速扫描和深度扫描。Vuls的一大优点是它是无代理的，因此您无需惦念在需要扫描的每台机器上装配代理。Vuls使用多个马虎数据库，举例NVD、JVN、OVAL、RHSA/ALAS/ELSA/FreeBSD-SA和Changelog——因此您可以细目，若是存在马虎，Vuls会发现它。

使用Vuls，您可以进行土产货和而已扫描。扫数而已扫描齐是通过SSH完成的，因此任何意见齐必须接受传入的SSH连结智力使其使命。

让我向您先容装配Vuls的历程。我将在UbuntuServer22.04实例上进行演示。我将演示两种不同的Vuls装配方法。

您需要什么

要驱动Vuls，您需要一个正在驱动的Linux实例和一个具有sudo权限的用户。如前所述，我将在UbuntuServer22.04实例上进行演示。两种装配方法齐可以使用。

最好装配方法

此方法需要更多时辰，但它将为您提供最新版块的Vuls。

当先拳交 twitter，您需要驱动系统的更新/升级。请记着，若是内核已升级，则需要再行启动智力使窜改收效，这意味着您需要在可以再行启动的时辰进行此操作。

使用以下敕令驱动更新和升级：

sudoapt-getupdate&sudoapt-getupgrade-y

完成后，使用以下敕令装配必要的依赖项：

sudoapt-getinstalldebian-goodiesreboot-notifier-y

完成上述敕令后，使用以下敕令下载装配设施剧本：

wgethttps://raw.githubusercontent.com/vulsio/vulsctl/master/install-host/install.sh

使用以下敕令授予装配设施剧本可实行权限：

使用以下敕令驱动装配设施：

系统将提醒您接受装配。发生这种情况时，键入“y”并按键盘上的Enter键。装配八成需要2到5分钟智力完成。

装配完成后，使用以下敕令考据装配是否获胜：

您应该会看到匡助文献的内容。

更浅薄的装配方法

如前所述，此装配方法不会装配最新版块的Vuls，但它信托更容易，因为步调存储库中有一个Vuls版块。要驱动此装配，请复返末端窗口并发出以下敕令：

sudoapt-getinstallvuls-y

允许装配完成，您就可以持续了。

建设Vuls

当先，您需要使用以下敕令为Vuls创建一个新目次：

使用以下敕令参加该目次：

使用以下敕令创建建设文献：

将以下内容粘贴到新文献中：

[cveDict]

type="sqlite3"

SQLite3Path="/opt/vuls/cve.sqlite3"

[ovalDict]

type="sqlite3"

SQLite3Path="/opt/vuls/oval.sqlite3"

[gost]

type="sqlite3"

SQLite3Path="/opt/vuls/gost.sqlite3"

[metasploit]

type="sqlite3"

SQLite3Path="/opt/vuls/go-msfdb.sqlite3"

[servers]

[servers.localhost]

host="localhost"

port="local"

scanMode=["fast-root"]

#scanMode=["fast"，"fast-root"，"deep"，"offline"]

使用以下敕令驱动建设测试：

若是建设一切普遍，您将在输出中看到近似以下内容：

[Nov1317:48:14]INFO[localhost]Itcanbescannedwithfastscanmodeevenifwarnorerrmessagesaredisplayedduetolackofdependentpackagesorsudosettingsinfast-rootordeepscanmode

[Nov1317:48:14]INFO[localhost]Scannableserversarebelow...localhost

创建CVE数据库

当今，咱们需要创建一个CVE数据库。确保您位于/opt/vuls目次中，然后驱动以下敕令：

sudogostfetchdebian--dbpath/opt/vuls/gost.sqlite3

sudogo-cve-dictionaryfetchnvd--dbpath/opt/vuls/cve.sqlite3

sudogoval-dictionaryfetchdebian12--dbpath/opt/vuls/oval.sqlite3

sudogo-msfdbfetchmsfdb--dbpath/opt/vuls/go-msfdb.sqlite3

您当今应该会看到几个推广名为.sqlite3的文献。

驱动您的第一次扫描

让咱们使用以下敕令对localhost驱动马虎扫描：

扫描完成后，您可以使用以下敕令稽查效果：

您将看到一个多窗格窗口，显露扫数发现的马虎。

扫描特定刊行版

假定您有一台IP地址为192.168.1.100的RHEL9就业器，而况您思用Vuls扫描它。为此，您当先必须使用以下敕令下载特定于RHEL9的OVALCVE数据库：

sudogoval-dictionaryfetchredhat9--dbpath/opt/vuls/oval.sqlite3

因为Vuls使用SSH并依赖于SSH密钥认证，是以您需要生成一个SSH密钥：

使用以下敕令将密钥复制到就业器：

将上头的USERNAME文本替换为而已就业器上的用户名。

然后咱们需要剪辑Vuls建设文献，是以用以下敕令大开它：

sudonano/opt/vuls/config.toml

在文献的底部，添加以下内容：

[servers.rhel]

host="192.168.10.100"

port="22"

user="USERNAME"

keyPath="/home/USERNAME/.ssh/id_rsa"

scanMode=["fast-root"]#"fast"，"fast-root"or"deep"

确保将IP地址替换为而已就业器的IP地址，并将USERNAME替换为而已机器上的实质用户名。保存并关闭文献。

再次使用以下敕令驱动建设测试：

您应该不会看到任何失误。

要在/opt/vuls目次中驱动而已扫描，请发出以下敕令：

扫描完成后，使用sudovulstui敕令稽查效果。

这等于在UbuntuServer22.04上装配Vuls马虎扫描设施的一齐内容。试试这个器具，望望它是否能匡助您发现连结到局域网的机器上的马虎。

本文在云云众生（https://yylives.cc/）首发拳交 twitter，接待众人窥察。