LinuxのFAQ

スキャン対象サーバがプロキシ環境下ですが特別な設定は必要ですか?

はい、必要です。ヘルプ>プロキシ設定を参照してください。

Installer実行時にエラーが出る

以下をご確認下さい。

  • インストール対象のサーバがプロキシ配下の場合はプロキシ設定を参照してください。 Download binary failuer.[type: linux_x86_64]

  • root権限でインストールする

スキャン結果が反映されない

以下を確認してください。 - /opt/vuls-saas/以下のファイル所有者がvuls-saasになっているか

スキャン対象サーバ上のログファイル - /opt/vuls-saas/scan.log - /opt/vuls-saas/report.log

解決できない場合はサポートまで連絡ください。

任意のタイミングで手動でスキャンできますか?

はい、できます。 /etc/cron.d/vuls-saas-scanに定義されているコマンドを直接実行すれば任意のタイミングでの手動スキャンが可能です。 コマンド実行時は「vuls-saas」ユーザにスイッチしてから実行してください。

[root@host ~]# cat /etc/cron.d/vuls-saas-scan
38 17 * * * vuls-saas /opt/vuls-saas/vuls-saas.sh >/dev/null 2>&1

スキャン結果がFutureVulsに反映されるまでの時間は?

数分です。

MFAの無効化方法は?

お問い合わせください。

SwaggerのドキュメントからAPIが実行できない

現在、Swaggerのドキュメントから直接APIを叩くことはできません。 ご自身のパソコンからcurlコマンドなどを叩いて確認してください。 curl -H 'Authorization:xxxxxxxxxxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/cves'

API用のトークンがどこにあるかわからない

API用のトークンは、 「グループ設定」 -> 「トークン」 で作成、確認することができます。 こちらでは、scanner用のtokenとAPI用のtokenを管理することができます。

APIでinvalid tokenが出る

使用しているtokenにAPI権限があるか確認してください。 権限がない場合は、既存のtokenに権限を付与するか、新しいtokenをAPI権限を付与した状態で作成し、使用してください。

アップデートしてもタスクがPATCH_APPLIEDにならない

FutureVulsではパッチ未提供ステータスな脆弱性も検知可能です。 パッチがでているかどうかは、各グリッドの列に「パッチ提供済み」列がありそれぞれ - ○はパッチ提供済み - ☓はパッチ未提供な脆弱性

という意味です。該当タスクがまだパッチが出ていないものかを確認してください。

scan.logにpermission deniedと出力されscanできない

rootユーザで一度でも手動でスキャンすると、/opt/vuls-saas/config.tomlのownerがrootに変更されるため、vuls-saasユーザでスキャンしても権限エラーとなってしまうのが原因です。(仕様によりconfig.tomlは毎回作成されます)

解決策

/opt/vuls-saas以下のownerをまるまるvuls-saasユーザに変更してください。

root@dev:/opt/vuls-saas# chown -R vuls-saas:vuls-saas /opt/vuls-saas/

原因

config.tomlのownerはvuls-saasだったがrootでスキャンするとownerがrootとなる

root@dev:/opt/vuls-saas# ls -alh config.toml
-rw-------  1 vuls-saas vuls-saas 1.4K Apr 21 13:47 config.toml
root@dev:/opt/vuls-saas# ./vuls-saas.sh
root@dev:/opt/vuls-saas# ls -alh config.toml
-rw-------  1 root      root      1.4K Apr 21 18:32 config.toml

この状態でvuls-saasユーザでスキャンしてもエラーとなります。

root@dev:/opt/vuls-saas# su - vuls-saas 
vuls-saas@dev:/opt/vuls-saas$ ./vuls-saas.sh
vuls-saas@dev:/opt/vuls-saas$ cat scan.log 
time="Apr 21 18:33:47" level=error msg="Error loading /opt/vuls-saas/config.toml\nIf you update Vuls and get this error, there may be incompatible changes in config.toml\nPlease check config.toml template : https://vuls.io/docs/en/usage-settings.html\nopen /opt/vuls-saas/config.toml: permission denied" 

Scan時に実行しているコマンドを知りたい

以下のコマンドでScan時にスキャン対象サーバ上で実行されるコマンドが表示されます。

$ pwd
/opt/vuls-saas
$ ./vuls scan --debug 2>&1 | grep Executing