Linuxへのインストール

Linuxサーバにスキャナをインストールし、脆弱性を検知します。

スキャナのインストール

FutureVulsの画面上からインストールコマンドを参照し、Linuxサーバで実行してスキャナをインストールします。

  • スキャナのインストールは、root権限で実行する必要があります。
  • proxy経由のサーバの場合、curlでインターネットアクセスできるようにする必要があります。
    • 詳しくはマニュアルの FAQ を参照して下さい。

インストールコマンドを確認する

  • 右上のアカウントアイコンから、グループ設定 をクリックし、左のタブから スキャナ を選択する。 install-linux-scanner

  • 必要に応じてオプションを設定する。

スキャンモードの選択や、プロキシサーバの指定が可能です。 特に必要なければ、初期値のままでご利用ください。

項目 説明
VULS_SCAN_MODE スキャン実行時にRoot権限を付与するかどうかを選択する。
 FAST-ROOT: スキャン実行時にRoot権限を付与する。パッケージ再起動の要否やプロセスの起動状況などを取得可能。
 FAST: スキャン実行時にRoot権限を付与しない。取得できない情報あり。
VULS_SCAN_OFFLINE オンラインスキャン or オフラインスキャンを選択する。
 -(値ナシ): 通常のスキャンモードである、オンライン環境でのスキャンを実行する。
 OFFLINE: オフラインモードを指定する。未対応OSあり。
AUTO_REFRESH_BINARY スキャナの自動更新を設定する。
 TRUE: 毎スキャン時にスキャナバイナリを最新化する。
 FALSE: 自動でスキャナバイナリの更新を行わない。
VULS_PROXY プロキシ環境の場合は、経由するプロキシサーバのURLを指定する。

詳しくはマニュアルを参照ください。

  • インストールスクリプトをコピーし、対象サーバで実行する。
root@scan01:~# curl -s https://installer.vuls.biz/vuls-installer.sh | VULS_SAAS_GROUPID="nnn" VULS_SAAS_TOKEN="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" VULS_SCAN_MODE="fast-root" bash -s inst
2019/05/01 00:00:00 [START ]: Install scanner.
2019/05/01 00:00:00 [SUCCESS ]: Check root user.
2019/05/01 00:00:00 [SUCCESS ]: Check distribution. [OS: ubuntu]
2019/05/01 00:00:00 [SUCCESS ]: Check Architecture [arch: x86_64]
2019/05/01 00:00:30 [SUCCESS ]: Install package. [debian-goodies]
2019/05/01 00:00:30 [SUCCESS ]: Create user and group. [user: vuls-saas / group: vuls-saas]
2019/05/01 00:00:30 [SUCCESS ]: Create directory. [/opt/vuls-saas]
2019/05/01 00:00:30 [SUCCESS ]: Create directory. [/var/log/vuls]
2019/05/01 00:00:35 [SUCCESS ]: Download binary. [/opt/vuls-saas/vuls   type: linux_x86_64]
2019/05/01 00:00:35 [SUCCESS ]: Download script. [/opt/vuls-saas/vuls-saas.sh]
2019/05/01 00:00:35 [SUCCESS ]: Create config. [/opt/vuls-saas/config.toml]
2019/05/01 00:00:35 [SUCCESS ]: Create sudoers. [/etc/sudoers.d/vuls-saas]
2019/05/01 00:00:35 [SUCCESS ]: Create cron. [/etc/cron.d/vuls-saas-scan]
2019/05/01 00:00:35 [END ]: Install scanner finish.
root@scan01:~#
  • インストール完了時刻の +5分後の時刻に、毎日自動的にスキャンが実行されるようになります。

初回手動スキャン

インストール完了時刻の5分後に、初回の自動スキャンが実行されますが、今すぐスキャンしたい場合は手動でも実行できます。

vuls-saas ユーザ権限で /opt/vuls-saas/vuls-saas.sh を次のように実行してください。

  • sudovuls-saas ユーザとして実行する場合
root@scan01:~# sudo -H -u vuls-saas /opt/vuls-saas/vuls-saas.sh >/dev/null 2>&1
root@scan01:~#
  • vuls-saas ユーザにスイッチして実行する場合
root@scan01:~# su - vuls-saas
vuls-saas@scan01:~$ /opt/vuls-saas/vuls-saas.sh
vuls-saas@scan01:~$

スキャン終了後、しばらくするとWEB画面に反映されます。数分待っても反映されない場合は、ログを見ます。

実行結果が以下のファイルに記録されていますので、エラーを見て、原因を確認して下さい。

  • /opt/vuls-saas/scan.log
    • スキャンの成否が書かれています。
    • スキャンが失敗している場合、当然ながらレポート情報はFutureVulsにアップロードされません。
  • /opt/vuls-saas/report.log
    • scan結果のレポートと、FutureVulsへのアップロードエラーなどが記載されます。
    • アップロードができない場合、proxy等が原因の場合があります。

スキャン時刻の確認

インストール時刻を基に、スキャン時刻が設定されます。 これを必要に応じて変更します。

  • /etc/cron.d/vuls-saas-scan でスケジュールが記載されています。
    • デフォルトでは、スキャナインストール時刻の +5分後に設定されています。
    • cronの書式なので、必要に応じて変更して下さい。
root@scan01:~# cat /etc/cron.d/vuls-saas-scan
5 0 * * * vuls-saas /opt/vuls-saas/vuls-saas.sh >/dev/null 2>&1
root@scan01:~#