「よくあるお問い合わせ」は現在「こちら」に移行中です。
最新情報は移行先に反映されていますので、そちらをご参照ください。
このマニュアル内のFAQは2023年末を目途に閉鎖予定です。
以下をご確認下さい。
インストール対象のサーバがプロキシ配下の場合はプロキシ設定を参照してください。
Download binary failuer.[type: linux_x86_64]
root権限でインストールする
スキャン処理時にタイムアウトが発生する場合、/opt/vuls-saas/vuls-saas.sh を編集し、タイムアウトを明示的に設定することにより解消する場合があります。
タイムアウトを明示的に設定する例を下記に記載します。
なお、デフォルトのタイムアウトは300秒で設定されています。
【タイムアウトを600秒に設定する例】
/opt/vuls-saas/vuls-saas.sh を開く./vuls scan -ips ${@} > scan.log 2>&1 の内容を ./vuls scan -timeout 600 -ips ${@} > scan.log 2>&1 へ変更する解決できない場合はサポートまで連絡ください。
以下を確認してください。
スキャン対象サーバ上に以下のログファイルが生成されます。
解決できない場合はサポートまで連絡ください。
はい、できます。
スキャナを設置しているホスト上で下記のコマンドを実行ください。
sudo -H -u vuls-saas /opt/vuls-saas/vuls-saas.sh > /dev/null 2>&1
もしrootユーザでコマンドを実行しpermission deniedエラーが出るようになった場合はこちらを参照ください。
2021/1/28リリースにて、画面上から再スキャンできるようになり した。
プロダクションのサービスに影響を与えるような高負荷はかかりません。 実際に発行しているコマンドは「Scan時に実行しているコマンドを確認」で確認できます。 いずれも、サーバに対して高い負荷をかけるものではありません。
スキャナは/opt/vuls-saas以下に配備されます。
2021年3月現在のスキャナの容量は 22MB 程度です。
ディストリビューションや、Debugモードかで異なりますが、おおまかな目安は下記のとおりです。正確にはスキャン時に生成されたファイルのサイズを参照ください。
最新版のスキャナでは以下のファイルの改廃処理が不要になりました。参考: 2021/4/16リリース
/opt/vuls-saas/results 以下にJSONファイル(100KB - 1MB程度)。/opt/vuls-saas/ にログファイルが上書きされる(scan.log, report.logそれぞれ10KB未満)/var/log/vuls のログ4/16リリース以前の古いスキャナをお使いの場合はファイルの改廃が必要です。スキャナの更新をおすすめします。
/opt/vuls-saas/results 以下にJSONファイル(100KB - 1MB程度)。改廃が必要。/opt/vuls-saas/ にログファイルが上書きされる(scan.log, report.logそれぞれ10KB未満)/var/log/vuls のログは追記されるため改廃が必要(1回あたりは10KB未満)以下のコマンドでScan時にスキャン対象サーバ上で実行されるコマンドが表示されます。
vuls-saasユーザにて実行して下さい。vuls-saas以外で実行するとconfig.tomlの所有者が変更されpermission deniedになり実行できなくなる可能性があります。
$ su - vuls-saas
$ pwd
/opt/vuls-saas
$ ./vuls scan --debug 2>&1 | grep Executing
scannerが実行するコマンドとその出力結果を見たい場合は、–debugオプションを付けて実行して下さい。
$ su - vuls-saas
$ pwd
/opt/vuls-saas
$ ./vuls scan --debug
scannerが実行するコマンドとその出力結果をファイルに保存する場合は以下を実行してください。
$ su - vuls-saas
$ pwd
/opt/vuls-saas
$ ./vuls scan --debug 2> /tmp/vuls-output.txt
上記で保存したファイルをシェル上で表示するためには以下を実行して下さい。
cat /tmp/vuls-output.txt | sed ':a;N;$!ba;s/\\n/\n/g' |less -R
最新版のスキャナではスキャン時にconfig.tomlを上書きしないように改良されています。 スキャナの更新をおすすめします。
ターミナルからrootユーザにて手動スキャンすると、/opt/vuls-saas/config.toml が再作成されるためファイルのownerがrootに変更されます。この状態でvuls-saasユーザがスキャンすると、権限エラーになるのが原因です。(仕様によりconfig.tomlは毎回作成されます)
/opt/vuls-saas 以下のownerをまるまるvuls-saasユーザに変更してください。
root@dev:/opt/vuls-saas# chown -R vuls-saas:vuls-saas /opt/vuls-saas/
config.tomlのownerはvuls-saasだったがrootでスキャンするとownerがrootとなる。
root@dev:/opt/vuls-saas# ls -alh config.toml
-rw------- 1 vuls-saas vuls-saas 1.4K Apr 21 13:47 config.toml
root@dev:/opt/vuls-saas# ./vuls-saas.sh
root@dev:/opt/vuls-saas# ls -alh config.toml
-rw------- 1 root root 1.4K Apr 21 18:32 config.toml
この状態において、vuls-saasユーザでスキャンするとエラーとなります。
root@dev:/opt/vuls-saas# su - vuls-saas
vuls-saas@dev:/opt/vuls-saas$ ./vuls-saas.sh
vuls-saas@dev:/opt/vuls-saas$ cat scan.log
time="Apr 21 18:33:47" level=error msg="Error loading /opt/vuls-saas/config.toml\nIf you update Vuls and get this error, there may be incompatible changes in config.toml\nPlease check config.toml template : https://vuls.io/docs/en/usage-settings.html\nopen /opt/vuls-saas/config.toml: permission denied"
アップロードされる情報はこちらに公開されています。
FutureVulsにアップロードされる情報を確認するためには以下のコマンドを実行してください。
# sudo su - vuls-saas
$ cd /opt/vuls-saas
$ ./vuls-saas.sh --debug
/opt/vuls-saas/results 以下にJSONファイルが格納されます。
スキャンモードの F / FR はFastとFast-Rootの両方、FRのみ はFast-Rootのみアップロードされるという意味です。
| key | value | スキャンモード | 説明 | |
|---|---|---|---|---|
| serverName | dev | F / FR | スキャン対象サーバ名 | |
| family | Ubuntu | F / FR | スキャン対象サーバOS | |
| release | 18.04 | F / FR | スキャン対象サーババージョン | |
| ipv4Addrs | [ 172.19.0.1] | F / FR | スキャン対象IPアドレス | |
| scanMode | fast-root mode | F / FR | スキャンモード | |
| runningKernel.release | 4.15.0-45-generic | F / FR | 実行中カーネルのバージョン | |
| runningKernel.rebootRequired | false | FRのみ |
実行中カーネルの再起動要否 | |
| pkgs.name | accountsservice | F / FR | インストールされているパッケージ名 | |
| pkgs.version | 0.6.45-1ubuntu1 | F / FR | インストールパッケージバージョン | |
| pkgs.newVersion | 0.6.45-1ubuntu2 | FRのみ |
アップデート候補のバージョン | |
| pkgs.pid | 522 | FRのみ |
起動中プロセスID (プロセス起動中情報, ソフトウェア一覧に影響します) | |
| pkgs.name | accounts-daemon | FRのみ |
起動中プロセス名 | |
| serverUUID | randomUUID | F / FR | UUID(FutureVuls内部で利用) | |
| ScannedAt | 2019-07-18T13:36:03 | F / FR | スキャンした時刻 | |
| JSONVersion | 4 | F / FR | JSONバージョン(FutureVuls内部で利用) | |
| errors | [] | F / FR | スキャン時のエラー | |
| warnings | [] | F / FR | スキャン時の警告 | |
| scannedVersion | v0.10.1 | F / FR | スキャナのバージョン | |
| scannedRevision | build-20190706_051204_6323f1d | F / FR | スキャナリビジョン | |
| scannedBy | dev | F / FR | スキャナマシン | |
| scannedVia | local | F / FR | スキャナマシンのIP | |
| scannedIpv4Addrs | [ 172.19.0.1] | F / FR | IPアドレス |
可能です。
config.tomlの IgnoredJSONKeys にJSONのkeyを配列形式で定義してください。
[Servers]
[servers.dev]
user = "vuls-saas"
host = "localhost"
port = "local"
scanMode = ["fast-root"]
ignoredJSONKeys = [
"scannedIpv4Addrs",
"ipv4Addrs"
]
[servers.dev.uuids]
dev = "xxxxxx"
ignoredJSONKeys に指定するkeyの確認方法を説明します。
/opt/vuls-saas/vuls-saas.sh を実行すると /opt/vuls-saas/results 以下にjsonファイルが生成されます。
このJSONファイルがFutureVulsにアップロードされます。
JSONを直接参照し、アップロードしない情報のkeyをconfig.tomlに定義してください。
なお、jsonファイルの第1階層のキーのみ指定可能です。第2階層より深いキーは指定できません。
はい、/var/log/vuls 以下にログが出力されますので必要に応じて改廃してください。
スキャナの「インストールスクリプト」では、パッケージ管理ツールとして yum や apt などを使用しています。
これらの不具合によりスキャナのインストールに失敗する場合、rpm によりパッケージをインストールすることによるスキャナのインストールを検討してください。
対応手順は以下の通りです。
curl -sO https://installer.vuls.biz/vuls-installer.sh)rpm などで手動で入れるmain() 関数内部の case "inst" 内の installPkg の行(スクリプト337行目)を消去するVULS_SAAS_GROUPID= 以下の環境変数をご自身の環境に合わせてから、コマンドを実行する(./vuls-installer.sh inst)FutureVulsが提供するLinuxスキャナでは、処理中にパッケージリポジトリのアップデート情報を取得しており、/var/tmp/ 配下にyumのキャッシュファイルが生成される場合があります。
なお、サイズはインストールされているパッケージ数やリポジトリ数によって変化します。
スキャンモードの1つであるOFFLINEスキャンを利用するとキャッシュファイルが作成されなくなります。
OFFLINEモードでは、各パッケージごとのアップデート情報(最新バージョン)を取得できないため下記の情報が欠損いたします。
アップデート可能 列最新バージョン 列検知される脆弱性の数や自動トリアージの結果には影響ありませんのでご安心ください。