アップデートコマンド

アップデートコマンドについて

FutureVulsでは脆弱性解消のため、どのような作業が必要なのかをコマンド、またはAnsible Playbookで表示させることができます。

アップデートコマンドはタスクの機能なので、タスクを選択して表示することができます。

アップデートコマンド

アップデートコマンドは、タスクの一覧、またはタスクの詳細から表示することが可能です。

タスク一覧

image.png

タスク詳細

image.png

アップデートコマンドの内容

パッケージの確認、プロセスの確認をしてから、アップデートコマンドを実行します。

実行後は適用状況を確認して、FutureVulsのスキャンを実行し、FutureVulsに反映させます。

image.png

複数選択して表示させた場合、サーバごとにまとめられ、表示されます。

Ansible Playbook

アップデートコマンドと同様にAnsibleのPlaybookが表示されます。

image.png

hostsの項目は各自編集する必要があります。

Ansible Playbookをhostsファイルなしで実行したい場合は以下を参照ください。 https://stackoverflow.com/questions/37652464/how-to-run-ansible-without-hosts-file/42254084

また、ダウンロードボタンを押すと、Ansible Playbookがダウンロードされます。

複数選択してAnsible Playbookを表示

タスクを複数指定してAnsible Playbookを表示すると、複数にわかれてplaybookが生成されます。

image.png

画面上部のダウンロードボタンをクリックすると、全てのplaybookを実行する起点となるplaybookも同時にダウンロードされるため、同時実行に有効です。

起点となるplaybookの内容は以下の通りです。

---
## Generated by FutureVuls
## created at 2018/12/18 16:55:33
- hosts: {enter target host}
  tasks:
  - include: ip-192-168-0-188_CVE-2014-9402.yml
  - include: ip-192-168-0-188_CVE-2015-5180.yml

こちらもhostsを編集して、実行します。