LinuxスキャンのFAQ

Installer実行時にエラーが出る

以下をご確認下さい。

  • インストール対象のサーバがプロキシ配下の場合はプロキシ設定を参照してください。 Download binary failuer.[type: linux_x86_64]

  • root権限でインストールする

スキャン結果が反映されない

以下を確認してください。

  • /opt/vuls-saas/以下のファイル所有者がvuls-saasになっているか

スキャン対象サーバ上のログファイル

  • /opt/vuls-saas/scan.log
  • /opt/vuls-saas/report.log

解決できない場合はサポートまで連絡ください。

任意のタイミングで手動でスキャンできますか?

はい、できます。 /etc/cron.d/vuls-saas-scanに定義されているコマンドを直接実行すれば任意のタイミングでの手動スキャンが可能です。 コマンド実行時は「vuls-saas」ユーザにスイッチしてから実行してください。

[root@host ~]# cat /etc/cron.d/vuls-saas-scan
38 17 * * * vuls-saas /opt/vuls-saas/vuls-saas.sh >/dev/null 2>&1

Scan時に実行しているコマンドのリストを知りたい

以下のコマンドでScan時にスキャン対象サーバ上で実行されるコマンドが表示されます。 vuls-saasユーザにて実行して下さい。vuls-saas以外で実行するとconfig.tomlの所有者が変更されpernission deniedになり実行できなくなる可能性があります。

$ su - vuls-saas
$ pwd
/opt/vuls-saas
$ ./vuls scan --debug 2>&1 | grep Executing

scannerが実行するコマンドとその出力結果を見たい場合は、–debugオプションを付けて実行して下さい。

$ su - vuls-saas
$ pwd
/opt/vuls-saas
$ ./vuls scan --debug 

scannerが実行するコマンドとその出力結果をファイルに保存する場合は以下を実行してください

$ su - vuls-saas
$ pwd
/opt/vuls-saas
$ ./vuls scan --debug 2> /tmp/vuls-output.txt

上記で保存したファイルをシェル上で表示するためには以下を実行して下さい

$ cat /tmp/vuls-output.txt | sed ':a;N;$!ba;s/\\n/\n/g'  |less -R

FutureVulsにアップロードされる情報を知りたい

/opt/vuls-saas/results/以下に保存されるJSONファイルがそのままアップロードされます。 主要なデータは以下となります。

  • IPアドレス
  • 実行中のカーネルのバージョン
  • インストールされているソフトウェアのリスト
  • 起動中のプロセスのリスト

scan.logにpermission deniedと出力されscanできない

rootユーザで一度でも手動でスキャンすると、/opt/vuls-saas/config.tomlのownerがrootに変更されるため、vuls-saasユーザでスキャンしても権限エラーとなってしまうのが原因です。(仕様によりconfig.tomlは毎回作成されます)

解決策

/opt/vuls-saas以下のownerをまるまるvuls-saasユーザに変更してください。

root@dev:/opt/vuls-saas# chown -R vuls-saas:vuls-saas /opt/vuls-saas/

原因

config.tomlのownerはvuls-saasだったがrootでスキャンするとownerがrootとなる

root@dev:/opt/vuls-saas# ls -alh config.toml
-rw-------  1 vuls-saas vuls-saas 1.4K Apr 21 13:47 config.toml
root@dev:/opt/vuls-saas# ./vuls-saas.sh
root@dev:/opt/vuls-saas# ls -alh config.toml
-rw-------  1 root      root      1.4K Apr 21 18:32 config.toml

この状態でvuls-saasユーザでスキャンしてもエラーとなります。

root@dev:/opt/vuls-saas# su - vuls-saas 
vuls-saas@dev:/opt/vuls-saas$ ./vuls-saas.sh
vuls-saas@dev:/opt/vuls-saas$ cat scan.log 
time="Apr 21 18:33:47" level=error msg="Error loading /opt/vuls-saas/config.toml\nIf you update Vuls and get this error, there may be incompatible changes in config.toml\nPlease check config.toml template : https://vuls.io/docs/en/usage-settings.html\nopen /opt/vuls-saas/config.toml: permission denied" 

FutureVulsにアップロードされる情報を知りたい

アップロードされる情報とその説明は以下のとおりです。

スキャンモードのF / FRはFastとFast-Rootの両方、FRのみはFast-Rootのみアップロードされるという意味です。

key value スキャンモード 説明
serverName dev F / FR スキャン対象サーバ名
family ubuntu F / FR スキャン対象サーバOS
release 18.04 F / FR スキャン対象サーババージョン
ipv4Addrs [ 172.19.0.1] F / FR スキャン対象IPアドレス
scanMode fast-root mode F / FR スキャンモード
runningKernel.release 4.15.0-45-generic F / FR 実行中カーネルのバージョン
runningKernel.rebootRequired false FRのみ 実行中カーネルの再起動要否
pkgs.name accountsservice F / FR インストールされているパッケージ名
pkgs.version 0.6.45-1ubuntu1 F / FR インストールパッケージバージョン
pkgs.newVersion 0.6.45-1ubuntu2 FRのみ アップデート候補のバージョン
pkgs.pid 522 FRのみ 起動中プロセスID (プロセス起動中情報, ソフトウェア一覧に影響します)
pkgs.name accounts-daemon FRのみ 起動中プロセス名
serverUUID randomUUID F / FR UUID(FutureVuls内部で利用)
ScannedAt 2019-07-18T13:36:03 F / FR スキャンした時刻
JSONVersion 4 F / FR JSONバージョン(FutureVuls内部で利用)
errors [] F / FR スキャン時のエラー
warnings [] F / FR スキャン時の警告
scannedVersion v0.10.1 F / FR スキャナのバージョン
scannedRevision build-20190706_051204_6323f1d F / FR スキャナリビジョン
scannedBy dev F / FR スキャナマシン
scannedVia local F / FR スキャナマシンのIP
scannedIpv4Addrs [ 172.19.0.1] F / FR IPアドレス