スキャナ

サーバにスキャナをインストールする

インストールコマンドは グループ設定スキャナ から表示できます。インストール方法の詳細は下記ページを参照してください。

スキャンモード

Scan Mode Offline 説明 詳細
fast-root - root権限が必要だが、パッケージ再起動の要否など取得可能 OSSドキュメント
fast - root権限は不要だが、取得できない情報あり OSSドキュメント
fast offline root権限は不要だが、取得できない情報あり
OSによっては、offlineで実行可能
OSSドキュメント

プロセス起動状況などトリアージに役に立つ情報を取得可能なfast-root でスキャンすることをオススメしています。
offlineモードはスキャン対象サーバがインターネットに接続でいない場合に選択して下さい。offlineモードは対応していないOSがあるため、利用する際は上記のドキュメントで対応OSを確認の上ご利用ください。

スキャナインストール

linux、windows共に、表示されたコマンドを実行することで、スキャナをインストールできます。

スキャナのインストールでは以下を実行します。(Linuxの場合)

  • 依存ソフトウェアのインストール
  • vuls-saas ユーザ作成
  • /var/log/vuls にログ用ディレクトリ作成
  • /opt/vuls-saas にFutureVulsのスキャナ配置
  • /opt/vuls-saas localhostスキャン設定を書いたconfig.tomlを配置
  • /etc/cron.d/vuls-saas-scan にスキャン用のcronを設定 (現在時刻から5分後 1日1回)

また、同画面上のアンインストールコマンドを実行すると、アンインストールを行うことも可能です。

リモートスキャン設定(アドバンスド)

FutureVulsでもOSS Vuls同様にリモートスキャンを行うことができます。
スキャナ管理用のサーバに上記のスキャナをインストールした後、config.tomlにサーバの設定を追加することで、sshを利用したスキャンを行うことが可能です。

つまり、 全てのサーバにローカルスキャンモードを設定したスキャナをインストールする こともできますし、1台のサーバにスキャナをインストールして、ssh経由で複数のサーバをスキャンする ことも可能です。

詳細はローカル・リモートスキャンを参照ください。

スキャナアップデート

linux、windows共に、表示されたインストールコマンドを再度実行することで、スキャナのアップデートが可能です。 /opt/vuls-saas にすでにフォルダがある状態でも、スキャナをアップデートできます。 アップデートの際には、config.tomlなどのサーバの設定はそのまま維持されます。

スキャナバージョンの確認

スキャナのバージョンはスキャン履歴で確認できます。 image

または、スキャン対象サーバ(Linux)でも確認可能です。

$ whoami
vuls-saas
$ cd /opt/vuls-saas
/opt/vuls-saas
$ ./vuls -v
vuls v0.12.1 build-4f1578b

スキャン時の注意点

サーバを一意に決定するUUID

FutureVulsではサーバを一意に特定するためにUUIDを用いています。スキャンを実行した際に、各スキャンサーバに対して一意のUUIDを発行し、 config.toml に記載します。

config.tomlの自動書き換え

FutureVulsではconfig.tomlにUUIDの設定を加える関係で、アップロード時に config.tomlが自動で書き換えられます

1世代前であれば、 config.toml.bk という形で保存されますが、それ以前の設定は削除されます。

同一サーバの同時アップロードは先勝ち

同一サーバ(同一UUID)が2つ同時にアップロードされた場合、先に処理されたスキャン結果がロックを取得して処理を行うため、後に処理されたスキャン結果はエラーになります。(スキャン履歴でエラーは確認可能)

config.tomlによる、スキャンの設定は基本的に無効化される

OSS VulsではCPEの設定や、除外するパッケージの設定などをconfig.tomlで行うことができますが、FutureVulsではconfig.tomlで設定されたほとんどの設定は無視されます。
同様の設定は画面上で行えるようになっているため、画面上で設定の上、ご利用ください。
なお、lockfilesの設定は、有効です。