Linuxへのインストール

Linuxサーバに、スキャナをインストールします。

スキャナの情報が記載された画面(右上のアカウントアイコンから[グループ設定][スキャナ]で表示可能)を参照して、インストールします。

  • スキャナのインストールは、root権限で実行する必要があります。
  • proxy経由のサーバの場合、curlでインターネットにアクセスできるようにする必要があります。
    • マニュアルの FAQ を参照して下さい。

画面操作

スキャナのインストール

  • “スキャナ”の画面を開きます。
    • 右上のアカウント アイコンから[グループ設定][スキャナ]を選択します。 image.png
  • インストールスクリプトをコピーし、対象サーバで実行します。
    • オプションとなる VULS_SCAN_MODEやVULS_SCAN_OFFLINEは初期値で利用します。 image.png
    • 対象機器でスクリプトを実行します。必要に応じてProxyの設定が必要です。
root@scan01:~# curl -s http://installer.vuls.biz/vuls-installer.sh | VULS_SAAS_GROUPID="nnn" VULS_SAAS_TOKEN="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" VULS_SCAN_MODE="fast-root" bash -s inst
2019/05/01 00:00:00 [START	]:	Install scanner.
2019/05/01 00:00:00 [SUCCESS	]:	Check root user.
2019/05/01 00:00:00 [SUCCESS	]:	Check distribution. [OS: ubuntu]
2019/05/01 00:00:00 [SUCCESS	]:	Check Architecture [arch: x86_64]
2019/05/01 00:00:30 [SUCCESS	]:	Install package. [debian-goodies]
2019/05/01 00:00:30 [SUCCESS	]:	Create user and group. [user: vuls-saas / group: vuls-saas]
2019/05/01 00:00:30 [SUCCESS	]:	Create directory. [/opt/vuls-saas]
2019/05/01 00:00:30 [SUCCESS	]:	Create directory. [/var/log/vuls]
2019/05/01 00:00:35 [SUCCESS	]:	Download binary. [/opt/vuls-saas/vuls   type: linux_x86_64]
2019/05/01 00:00:35 [SUCCESS	]:	Download script. [/opt/vuls-saas/vuls-saas.sh]
2019/05/01 00:00:35 [SUCCESS	]:	Create config. [/opt/vuls-saas/config.toml]
2019/05/01 00:00:35 [SUCCESS	]:	Create sudoers. [/etc/sudoers.d/vuls-saas]
2019/05/01 00:00:35 [SUCCESS	]:	Create cron. [/etc/cron.d/vuls-saas-scan]
2019/05/01 00:00:35 [END	]:	Install scanner finish.
root@scan01:~#
  • インストールが終わり、インストール時刻の +5分後で、毎日自動的にスキャンがされるようになります。
    • 5分後に自動で、初回のスキャンが実行されます。

初回手動スキャン

初回の自動スキャンを待たず、手動でスキャンを実施します。

  • 手動で /opt/vuls-saas/vuls-saas.sh を実行します。
    • vuls-saasユーザとして実行する必要があります
  • スキャン終了後、しばらくするとWEB画面に反映されます。
    • 数分待っても反映されない場合は、ログを見ます。

sudo で vuls-saasユーザとして実行します。

root@scan01:~# sudo -H -u vuls-saas /opt/vuls-saas/vuls-saas.sh
root@scan01:~#

若しくは、vuls-saasユーザにスイッチして実行します。

root@scan01:~# su - vuls-saas
vuls-saas@scan01:~$ /opt/vuls-saas/vuls-saas.sh
vuls-saas@scan01:~$

実行結果が以下のファイルに記録されています。 ログのエラーを見て、原因を確認して下さい。

  • /opt/vuls-saas/scan.log
    • スキャンの成否が書かれています。
    • スキャンが失敗している場合、当然ながらレポート情報はFutureVulsにアップロードされません。
  • /opt/vuls-saas/report.log
    • scan結果のレポートと、FutureVulsへのアップロードエラーなどが記載されます。
    • アップロードができない場合、proxy等が原因の場合があります。

スキャン時刻の確認

インストール時刻を基に、スキャン時刻が設定されます。 これを必要に応じて変更します。

  • /etc/cron.d/vuls-saas-scan でスケジュールが記載されています。
    • デフォルトでは、スキャナインストール時刻の +5分後に設定されています。
    • cron の書式なので、必要に応じて変更して下さい。
root@scan01:~# cat /etc/cron.d/vuls-saas-scan
5 0 * * * vuls-saas /opt/vuls-saas/vuls-saas.sh >/dev/null 2>&1
root@scan01:~#