スキャナプログラムのインストール詳細

FutureVulsでサーバの脆弱性をスキャンするためには、スキャナプログラムのインストールが必要です。
FutureVulsでは、2種類のモードを備えております。

  • ローカルスキャンモード

    • スキャナプログラムをインストールしたサーバ自身のみスキャンを行います。
    • インストーラはデフォルトではローカルスキャンモードに設定します。
    • ローカルスキャンモードではSSHによるログイン設定は不要です。
  • リモートスキャンモード (Linuxのみ)

    • スキャナプログラムをインストールしたサーバをスキャン実行サーバとし、同じネットワークに接続されたサーバへSSHログインしてスキャンを行います。
    • コンフィグファイルへ設定を追加することにより、各サーバへスキャナプログラムをインストールすることなくスキャンが行えます。
    • スキャン対象サーバへSSHでログインするため、スキャン実行サーバからリモートログイン可能なユーザアカウントが必要です。

ローカルスキャンモード

1. グループ管理者権限を持つユーザでFutureVulsへログインしたあと、右上にあるアイコンをクリックし「グループ設定」へアクセスしてください。

2. 左のリストから「スキャナ」をクリックします。インストール用コマンドが表示されるため、それをコピーします。

3. スキャナプログラムのインストールを行うサーバ上で「2.」でコピーしたコマンドを実行します。このとき以下のように特権を持ったユーザで実行してください。

  • Linuxの場合 : 「root権限」を付与されたユーザでログイン

以下のメッセージが出力された場合は、root権限を付与されたユーザにスイッチし再実行してください。

2017/11/08 06:04:19 [START      ]:      chkRootUser
2017/11/08 06:04:19 [ERROR      ]:      Please run as root user.
  • Windowsの場合 : コマンドプロンプト起動時に右クリックし「管理者として実行」から起動

4.インストール後、定期実行が行われると自動的にスキャンが行われ、スキャン結果がFutureVulsへアップロードされます。

リモートスキャンモード (Linuxのみ)

スキャン実行サーバとするサーバに上記ローカルスキャンモードの手順のとおり、スキャナプログラムを導入します。

FutureVulsではリモートサーバのスキャンを行う際は、RSA公開鍵認証によるSSHログインを行います(パスワード認証には対応しておりません)。 リモートサーバにログインできるユーザと秘密鍵、公開鍵をご用意ください。

リモートのサーバをスキャンする場合は、以下のとおりコンフィグファイルに設定を追加します。

コンフィグファイルの修正

  • コンフィグファイルパス:/opt/vuls-saas/config.toml
$ vi /opt/vuls-saas/config.toml

[servers]

[servers.localhost]
  host = "localhost"
  port = "local"
# ↑↑ インストーラにより自動設定されます ↑↑

# ↓↓ お使いの環境に合わせて追記します ↓↓
# ex)
[servers.<サーバ名>]
  user = "vuls-saas"                          ←<リモートログインに使用するユーザ名>
  host = "192.168.0.100"                      ←<リモートログイン先サーバ:IPアドレスまたは名前解決できるサーバ名>
  port = "22"                                 ←<リモートログイン先のポート番号>
  keyPath = "/opt/vuls-saas/vuls-saas.pem"    ←<秘密鍵の配置場所>

  ~~~~

keyPathにはリモートサーバにログインする際に必要となる「秘密鍵」を指定します。

  • 重複する内容は「default」に記載することで省略することができます。
[default]
#port        = "22"
#user        = "username"
#keyPath     = "/home/username/.ssh/id_rsa"