Vuls là trình quét lỗ hổng không cần tác nhân, miễn phí và mã nguồn mở dành cho Linux và FreeBSD. Vuls chủ yếu được viết bằng Go và có thể chạy ở bất kỳ đâu. Bạn có thể chạy Vuls trên Cloud, tại chỗ và Docker, đồng thời hỗ trợ các bản phân phối chính. Vuls cung cấp chức năng quét chất lượng cao hỗ trợ nhiều cơ sở dữ liệu lỗ hổng như NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA.
Với Vuls, bạn có thể quét nhiều hệ điều hành bằng nhiều phương pháp. Bạn có thể quét máy chủ cục bộ của máy chủ và quét máy chủ/máy chủ từ xa qua SSH. Nó cũng cung cấp nhiều phương pháp quét: quét nhanh không yêu cầu quyền root và quét sâu yêu cầu quyền root. Vuls có thể quét nhiều máy chủ đích cùng một lúc. Khi quá trình quét hoàn tất, bạn có thể gửi kết quả qua Email và Slack.
Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt Vuls Vulnerability Scanner trên máy chủ Debian 12. Bạn sẽ cài đặt Vuls, thiết lập cơ sở dữ liệu CVE, sau đó quét hệ thống cục bộ và máy từ xa Vuls.
Trước tiên, hãy chạy lệnh bên dưới để cập nhật chỉ mục gói Debian của bạn.
Bây giờ hãy cài đặt các gói 'debian-goodies' và 'reboot-notifier' bằng lệnh sau. Nhập 'Y' để xác nhận cài đặt.
data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22348%22%3E%3C/svg%3E
Để cài đặt Vuls, hãy thực hiện lệnh sau. Với điều này, bạn sẽ tải xuống tập lệnh cài đặt Vuls 'install.sh' và chạy nó.
Với Vuls, bạn có thể quét nhiều hệ điều hành bằng nhiều phương pháp. Bạn có thể quét máy chủ cục bộ của máy chủ và quét máy chủ/máy chủ từ xa qua SSH. Nó cũng cung cấp nhiều phương pháp quét: quét nhanh không yêu cầu quyền root và quét sâu yêu cầu quyền root. Vuls có thể quét nhiều máy chủ đích cùng một lúc. Khi quá trình quét hoàn tất, bạn có thể gửi kết quả qua Email và Slack.
Trong hướng dẫn này, bạn sẽ tìm hiểu cách cài đặt Vuls Vulnerability Scanner trên máy chủ Debian 12. Bạn sẽ cài đặt Vuls, thiết lập cơ sở dữ liệu CVE, sau đó quét hệ thống cục bộ và máy từ xa Vuls.
Điều kiện tiên quyết
Trước khi bắt đầu, hãy đảm bảo bạn có những điều sau:- Máy chủ Debian 12
- Người dùng không phải root có quyền quản trị viên
- Các máy chủ bổ sung như RockyLinux/Ubuntu làm mục tiêu quét từ xa
Cài đặt các phần phụ thuộc
Trước khi cài đặt Vuls, bạn phải đảm bảo các phần phụ thuộc đã được cài đặt. Trong phần này, bạn sẽ cài đặt các gói 'debian-goodies' và 'reboot-notifier' làm các gói phụ thuộc cho Vuls.Trước tiên, hãy chạy lệnh bên dưới để cập nhật chỉ mục gói Debian của bạn.
Mã:
sudo apt update
Mã:
sudo apt install debian-goodies reboot-notifierdata:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22348%22%3E%3C/svg%3E
Cài đặt Vuls bằng tập lệnh cài đặt
Sau khi các phần phụ thuộc được cài đặt, bạn sẽ cài đặt Vuls sử dụng tập lệnh cài đặt. Tập lệnh này sẽ tự động biên dịch và cài đặt Vuls cùng các công cụ bổ sung cho Vuls vào hệ thống của bạn.Để cài đặt Vuls, hãy thực hiện lệnh sau. Với điều này, bạn sẽ tải xuống tập lệnh cài đặt Vuls 'install.sh' và chạy nó.
Mã:
bash