スキャナ

サーバにスキャナをインストールする

スキャナをインストールするためのコマンドは、グループ管理者権限をもつユーザしか表示できません
インストールコマンドは グループ設定スキャナ から表示できます。

image.png

スキャナページでは、スキャナトークンを使った、スキャナのインストールコマンドが表示されます。

スキャンモード

Scan Mode Offline 説明 詳細
fast-root - root権限が必要だが、パッケージ再起動の要否など取得可能 OSSドキュメント
fast - root権限は不要だが、取得できない情報あり OSSドキュメント
fast offline root権限は不要だが、取得できない情報あり。OSによっては、offlineで実行可能 OSSドキュメント

基本的に fast-root でスキャンすることをオススメしています。
offlineは対応していないOSがあるため、利用する際は上記のドキュメントで対応OSを確認の上ご利用ください。

スキャナインストール

linux, windows共に、表示されたコマンドを実行することで、スキャナをインストールすることが可能です。

スキャナのインストールでは以下を実行します。(Linuxの場合)

  • 依存ソフトウェアのインストール
  • vuls-saas ユーザ作成
  • /var/log/vuls にログ用ディレクトリ作成
  • /opt/vuls-saas にFutureVulsのスキャナ配置
  • /opt/vuls-saas localhostスキャン設定を書いたconfig.tomlを配置
  • /etc/cron.d/vuls-saas-scan にスキャン用のcronを設定 (現在時刻から5分後 1日1回)

また、同画面上のアンインストールコマンドを実行すると、アンインストールを行うことも可能です。

リモートスキャン設定(アドバンスド)

FutureVulsでもOSS Vuls同様にリモートスキャンを行うことができます。
スキャナ管理用のサーバに上記のスキャナをインストールした後、config.tomlにサーバの設定を追加することで、sshを利用したスキャンを行うことが可能です。

リモートスキャンはFutureVulsから遠隔スキャンするという意味ではありません。
ご自身の管理サーバからsshを使って同じネットワーク内のサーバをスキャンすることをここではリモートスキャンと呼んでいます。

つまり、 全てのサーバにローカルスキャンモードを設定したスキャナをインストールする こともできますし、1台のサーバにスキャナをインストールして、ssh経由で複数のサーバをスキャンする ことも可能となっています。

スキャン時の注意点

サーバを一意に決定するUUID

FutureVulsではサーバを一意に特定するためにUUIDを用いています。スキャンを実行した際に、各スキャンサーバに対して一意のUUIDを発行し、 config.toml に記載します。

一度スキャンしたサーバのUUIDを変更すると、FutureVulsは別のサーバとして認識します。新たなサーバが追加されたと認識し、料金の計算に影響するためUUIDの変更は注意してください。

config.tomlの自動書き換え

FutureVulsではconfig.tomlにUUIDの設定を加える関係で、アップロード時に config.tomlが自動で書き換えられます。
書き換えの際に、全てのコメントは削除され、スペース、順番は元の状態を維持するとは限りません。

1世代前であれば、 config.toml.bk という形で保存されますが、それ以前の設定は削除されます。

同一サーバの同時アップロードは先勝ち

同一サーバ(同一UUID)が2つ同時にアップロードされた場合、先に処理されたスキャン結果がロックを取得して処理を行うため、後に処理されたスキャン結果はエラーになります。(スキャン履歴でエラーは確認可能)
レアケースではありますが、同じUUIDのサーバをスキャンする場合は、少し時間をおいてからスキャンしていただくようお願いします

config.tomlによる、スキャンの設定は無効化される

OSS VulsではCPEの設定や、除外するパッケージの設定などをconfig.tomlで行うことができますが、FutureVulsではconfig.tomlで設定されたほとんどの設定は考慮されずに無視されます。
同様の設定は画面上で行えるようになっているため、画面上で設定の上、ご利用ください。