サーバ情報の登録#
ここでは、FutureVuls に実際にサーバ情報を登録する手順を解説します。
サーバタブに移動し、「サーバ追加」のボタンを押します。
FutureVuls では様々な対象(実サーバ・コンテナ・ライブラリなど)を登録できます。 詳細は「対応環境のマニュアル」を参照してください。
以下では代表的なスキャンパターンである「ローカルスキャン(サーバOSスキャン)」と「ペーストスキャン(Pasteサーバ追加)」を例にサーバの構成情報を登録する手順を説明します。
サーバOSスキャン#
スキャン対象のサーバが手元にあり、インターネットに接続できる場合、「サーバOSスキャン」を選択します。
表示されているコマンドをそれぞれのスキャン対象サーバにて管理者権限で実行することで、サーバにスキャナをインストールできます。 OS が Linux と Windows で異なるので、適切なコマンドを選択してください。
上記コマンドの実行時にサーバ上で以下のような処理が実行されます。 5分ほど経過すると、FutureVuls 側にサーバの構成情報が送信され、脆弱性の検知処理が自動で実行されます。 スキャナのインストールで実行される設定などについては「インストールのマニュアル」を参照してください。
- FutureVuls のスキャナのインストール
- スキャンなどを実行する
vuls-saasユーザ・グループの作成 - 定期実行(cron, タスクスケジューラ)の設定(インストールの5分後に設定)
Pasteサーバ追加#
対象のサーバが閉域網などにありインターネットに繋がっていない、またはサーバにスキャナをインストールできない場合に選択します。 サーバの OS を選択後、画面の指示に従ってコマンドを実行し、その結果を貼り付けます。
管理したいサーバの名称入力し、OS を選択します。OS により実行コマンドが異なるので、それぞれのサーバ上で画面に表示されている「バージョン」「カーネルリリース」用のコマンドを実行、入力して、「次へ」を押してください。
サーバの構成情報を取得するコマンドを実行します。画面に表示されているコマンドをサーバ上で実行し、実行結果をすべてペーストして「送信」を押してください。
送信後、構成情報が FutureVuls 側に登録されます。 この登録された構成情報に基づいて、脆弱性の検知処理が自動で実行されます。
ペーストスキャンのサンプルデータ#
もし検証用の環境を用意できない場合、以下に掲載しているサンプルデータもご利用いただけます。
| 項目 | 値 |
|---|---|
| OS Family | Amazon Linux |
| バージョン | 2 |
| カーネルリリース | 5.11.15 |
| コマンド結果 | curl 0 7.76.1 4.amzn2.0.1 x86_64 @amzn2-core glibc 0 2.26 48.amzn2 x86_64 @amzn2-core |
サーバの登録ができたら、続いて FutureVuls に登録したサーバ情報を確認していきます(→サーバ情報の確認)