Vuls là một Vulnerability Scanner miễn phí và mã nguồn mở được viết bằng Go. Nó được sử dụng để thực hiện phân tích lỗ hổng bảo mật và cập nhật phần mềm hàng ngày. Vuls được thiết kế đặc biệt để quét các Ứng dụng, Máy tính, phần mềm trung gian, Thiết bị mạng và thư viện ngôn ngữ lập trình để tìm lỗ hổng đã biết. Vuls sẽ gửi cho bạn thông báo khi máy chủ bị ảnh hưởng bởi lỗ hổng. Vuls có thể được cài đặt trên tất cả các hệ điều hành chính như Linux, FreeBSD, SUSE, Ubuntu, Debian, CentOS, Oracle Linux và nhiều hệ điều hành khác. Vuls cũng có thể quét hệ thống từ xa bằng giao thức ssh. Vuls sử dụng ba chế độ quét nhanh, root nhanh và sâu, bạn có thể chọn bất kỳ chế độ nào theo yêu cầu của mình.
Trong hướng dẫn này, chúng tôi sẽ giải thích cách cài đặt và cấu hình Vuls Vulnerability Scanner trên máy chủ Ubuntu 18.04.
Sau khi máy chủ của bạn được cập nhật, hãy khởi động lại máy chủ để áp dụng các thay đổi.
Sau khi cài đặt, bạn sẽ cần tải xuống và cài đặt phiên bản Go mới nhất trên hệ thống của mình.
Trước tiên, hãy tải xuống mã nguồn Go bằng lệnh sau:
Sau khi tải xuống, hãy giải nén tệp đã tải xuống vào thư mục /usr/local bằng lệnh sau:
Tiếp theo, bạn sẽ cần thiết lập một số biến môi trường cho Go. Bạn có thể thiết lập bằng cách chỉnh sửa tệp /etc/profile:
Thêm các dòng sau vào cuối tệp:
Lưu và đóng tệp khi bạn hoàn tất. Sau đó, tải lại các biến môi trường bằng lệnh sau:
Tiếp theo, tạo cấu trúc thư mục cho Go bằng lệnh sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Trước tiên, hãy thay đổi thư mục thành $GOPATH/src/github.com/kotakanbe và tải xuống nguồn go-cve-dictionary từ kho lưu trữ Git bằng lệnh sau:
Sau khi tải xuống hoàn tất, hãy cài đặt nó bằng lệnh sau:
Lệnh trên sẽ mất một thời gian để hoàn tất.Sau khi quá trình cài đặt hoàn tất thành công, bạn sẽ cần sao chép nhị phân go-cve-dictionary vào thư mục /usr/local/bin. Bạn có thể thực hiện bằng lệnh sau:
go-cve-dictionary cũng yêu cầu thư mục log và data để lưu trữ log và data của chúng. Vì vậy, bạn sẽ cần tạomột thư mục log và data. Bạn có thể tạo chúng bằng lệnh sau:
Tiếp theo, lấy dữ liệu lỗ hổng từ NVD và chèn vào sqlite3 bằng lệnh sau:
Lệnh trên sẽ tải xuống dữ liệu NVD từ năm 2002 đến năm hiện tại.
Sau khi thực hiện xong, bạn có thể tiến hành bước tiếp theo.
Đầu tiên, hãy tải xuống nguồn goval-dictionary từ kho lưu trữ Git bằng lệnh sau:
Tiếp theo, hãy cài đặt nó bằng lệnh sau:
Tiếp theo, hãy sao chép nó vào thư mục /usr/local/bin bằng lệnh sau:
Tiếp theo, hãy lấy dữ liệu OVAL cho Ubuntu 18.04 bằng lệnh sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Tiếp theo, hãy thay đổi thư mục thành vuls và cài đặt bằng lệnh sau:
Sau khi cài đặt, bạn sẽ cần sao chép nhị phân vuls vào thư mục /usr/local/bin. Bạn có thể thực hiện bằng lệnh sau:
Tiếp theo, bạn sẽ cần tạo tệp cấu hình vuls trong thư mục /usr/share/vuls-data:
Thêm các dòng sau:
Lưu và đóng tệp khi bạn đã hoàn tất.
Tiếp theo, hãy kiểm tra tệp cấu hình bằng lệnh sau:
Nếu mọi thứ đều ổn, bạn sẽ thấy kết quả sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Bạn sẽ thấy kết quả sau:
Vuls cũng lưu trữ báo cáo về lỗ hổng của chúng trong tệp nhật ký. Bạn có thể xem báo cáo này sau bằng lệnh sau:
Bạn sẽ thấy màn hình sau:
Bây giờ bạn có thể nhấn Enter và điều hướng bằng các mũi tên trên bàn phím.
Xin chúc mừng! bạn đã cài đặt và định cấu hình thành công trình quét lỗ hổng Vuls trên máy chủ Ubuntu 18.04. Bây giờ bạn có thể dễ dàng quét hệ thống cục bộ cũng như nhiều hệ thống từ xa và tạo báo cáo lỗ hổng cho từng hệ thống. Để biết thêm thông tin, bạn có thể truy cập tài liệu chính thức của Vuls tại Vuls Doc. Hãy thoải mái hỏi tôi nếu bạn có bất kỳ câu hỏi nào.
Trong hướng dẫn này, chúng tôi sẽ giải thích cách cài đặt và cấu hình Vuls Vulnerability Scanner trên máy chủ Ubuntu 18.04.
Yêu cầu
- Máy chủ chạy Ubuntu 18.04.
- Mật khẩu root được cấu hình trên hệ thống của bạn.
Bắt đầu
Trước khi bắt đầu, bạn sẽ cần cập nhật hệ thống của mình lên phiên bản mới nhất. Bạn có thể thực hiện việc này bằng cách chạy lệnh sau:
Mã:
apt-get update -y
apt-get upgrade -yCài đặt các phụ thuộc bắt buộc
Vuls sử dụng SQLite để lưu trữ thông tin về lỗ hổng của chúng. Vì vậy, bạn sẽ cần cài đặt SQLite và các gói bắt buộc khác vào hệ thống của mình. Bạn có thể cài đặt tất cả chúng bằng lệnh sau:
Mã:
apt-get install sqlite3 git debian-goodies gcc make wget -yTrước tiên, hãy tải xuống mã nguồn Go bằng lệnh sau:
Mã:
wget https://dl.google.com/go/go1.13.linux-amd64.tar.gz
Mã:
tar -C /usr/local -xzf go1.13.linux-amd64.tar.gz
Mã:
nano /etc/profile
Mã:
export GOPATH=$HOME/goexport PATH=$PATH:/usr/local/go/bin
Mã:
source /etc/profile
Mã:
mkdir /root/go
mkdir -p $GOPATH/src/github.com/kotakanbeCài đặt và cấu hình go-cve-dictionary
Go-cve-dictionary là một công cụ để xây dựng bản sao cục bộ của NVD (Cơ sở dữ liệu lỗ hổng quốc gia). Bạn có thể truy cập NVD (Cơ sở dữ liệu lỗ hổng quốc gia)bằng gói Go. Sau đó, bạn sẽ cần chạy nó và lấy dữ liệu về lỗ hổng để Vuls sử dụng. Vì vậy, bạn sẽ cần tải xuống và cài đặt go-cve-dictionary vào hệ thống của mình.Trước tiên, hãy thay đổi thư mục thành $GOPATH/src/github.com/kotakanbe và tải xuống nguồn go-cve-dictionary từ kho lưu trữ Git bằng lệnh sau:
Mã:
cd $GOPATH/src/github.com/kotakanbe
git clone https://github.com/kotakanbe/go-cve-dictionary.git
Mã:
cd go-cve-dictionary
make install
Mã:
cp $GOPATH/bin/go-cve-dictionary /usr/local/bin/
Mã:
mkdir /var/log/vuls
mkdir /usr/share/vuls-data
chmod 700 /var/log/vuls
Mã:
for i in `seq 2002 $(date +"%Y"`); do go-cve-dictionary fetchnvd -dbpath /usr/share/vuls-data/cve.sqlite3 -years $i; xongSau khi thực hiện xong, bạn có thể tiến hành bước tiếp theo.
Cài đặt và cấu hình goval-dictionary
Goval-dictionary là một công cụ để xây dựng bản sao cục bộ của OVAL (Ngôn ngữ đánh giá và lỗ hổng mở). Gói Go cũng cung cấp quyền truy cập vào cơ sở dữ liệu OVAL cho Ubuntu.Vì vậy, bạn sẽ cần tải xuống và cài đặt goval-dictionary vào hệ thống của mình.Đầu tiên, hãy tải xuống nguồn goval-dictionary từ kho lưu trữ Git bằng lệnh sau:
Mã:
cd $GOPATH/src/github.com/kotakanbe
git clone https://github.com/kotakanbe/goval-dictionary.git
Mã:
cd goval-dictionary
make install
Mã:
cp $GOPATH/bin/goval-dictionary /usr/local/bin/
Mã:
goval-dictionary fetch-ubuntu -dbpath=/usr/share/vuls-data/oval.sqlite3 18Cài đặt và cấu hình Vuls
Tiếp theo, bạn sẽ cần tải xuống mã nguồn Vuls và cài đặt vào hệ thống của mình. Bạn có thể tải xuống từ kho lưu trữ Git bằng lệnh sau:
Mã:
mkdir -p $GOPATH/src/github.com/future-architect
cd $GOPATH/src/github.com/future-architect
git clone https://github.com/future-architect/vuls.git
Mã:
cd vuls
make install
Mã:
cp $GOPATH/bin/vuls /usr/local/bin/
Mã:
cd /usr/share/vuls-data
nano config.toml
Mã:
[cveDict]type = "sqlite3"SQLite3Path = "/usr/share/vuls-data/cve.sqlite3"[ovalDict]type = "sqlite3"SQLite3Path = "/usr/share/vuls-data/oval.sqlite3"[servers][servers.localhost]host = "localhost"port = "local"scanMode = [ "fast" ]Tiếp theo, hãy kiểm tra tệp cấu hình bằng lệnh sau:
Mã:
vuls configtest
Mã:
[17/09 16:01:39] THÔNG TIN [localhost] Đang xác thực cấu hình...[17/09 16:01:39] THÔNG TIN [localhost] Đang phát hiện Hệ điều hành Máy chủ/Vùng chứa...[17/09 16:01:39] THÔNG TIN [localhost] Đang phát hiện Hệ điều hành của máy chủ...[17/09 16:01:39] THÔNG TIN [localhost] (1/1) Đã phát hiện: localhost: ubuntu 18.04[17/09 16:01:39] THÔNG TIN [localhost] Đang phát hiện Hệ điều hành của vùng chứa tĩnh...[17/09 16:01:39] THÔNG TIN [localhost] Đang phát hiện Hệ điều hành của vùng chứa...[9 17 16:01:39] THÔNG TIN [localhost] Đang kiểm tra chế độ quét...[17/09 16:01:39] THÔNG TIN [localhost] Đang kiểm tra các phụ thuộc...[17/09 16:01:39] THÔNG TIN [localhost] Các phụ thuộc... Đạt[17/09 16:01:39] THÔNG TIN [localhost] Đang kiểm tra cài đặt sudo...[17/09 16:01:39] THÔNG TIN [localhost] sudo ... Không cần[17/09 16:01:39] THÔNG TIN [localhost] Có thể quét bằng chế độ quét nhanh ngay cả khi thông báo cảnh báo hoặc lỗi được hiển thị do thiếu các gói phụ thuộc hoặc cài đặt sudo ở chế độ quét nhanh hoặc quét sâu[17/09 16:01:39] THÔNG TIN [localhost] Các máy chủ có thể quét nằm bên dưới...localhostQuét hệ thống của bạn bằng Vuls
Vuls hiện đã được cài đặt và cấu hình để quét hệ thống cục bộ của bạn. Để quét hệ thống cục bộ của bạn, hãy chạy lệnh sau:
Mã:
vuls scan
Mã:
[17/09 16:02:20] INFO [localhost] Bắt đầu quét[17/09 16:02:20] INFO [localhost] config: /usr/share/vuls-data/config.toml[17/09 16:02:20] INFO [localhost] Đang xác thực cấu hình...[17/09 16:02:20] INFO [localhost] Đang phát hiện hệ điều hành máy chủ/container...[17/09 16:02:20] INFO [localhost] Đang phát hiện hệ điều hành của máy chủ...[17/09 16:02:20] INFO [localhost] (1/1) Đã phát hiện: localhost: ubuntu 18.04[17/09 16:02:20] THÔNG TIN [localhost] Đang phát hiện hệ điều hành của các container tĩnh...[17/09 16:02:20] THÔNG TIN [localhost] Đang phát hiện hệ điều hành của các container...[17/09 16:02:20] THÔNG TIN [localhost] Đang kiểm tra chế độ quét...[17/09 16:02:20] THÔNG TIN [localhost] Đang phát hiện nền tảng...[17/09 16:02:21] THÔNG TIN [localhost] (1/1) localhost đang chạy trên các[17/09 16:02:21] THÔNG TIN [localhost] Đang phát hiện mã định danh IPS...[17/09 16:02:21] THÔNG TIN [localhost] (1/1) localhost có 0 tích hợp IPS[17/09 16:02:21] THÔNG TIN [localhost] Đang quét lỗ hổng...[17/09 16:02:21] THÔNG TIN [localhost] Đang quét các gói hệ điều hành dễ bị tấn công...[17 tháng 9 16:02:21] THÔNG TIN [localhost] Đang quét ở chế độ nhanhTóm tắt một dòng==============localhost ubuntu18.04 537 đã cài đặtĐể xem chi tiết, vuls tui rất hữu ích.Để gửi báo cáo, hãy chạy vuls report -h.
Mã:
vuls tuiBây giờ bạn có thể nhấn Enter và điều hướng bằng các mũi tên trên bàn phím.
Xin chúc mừng! bạn đã cài đặt và định cấu hình thành công trình quét lỗ hổng Vuls trên máy chủ Ubuntu 18.04. Bây giờ bạn có thể dễ dàng quét hệ thống cục bộ cũng như nhiều hệ thống từ xa và tạo báo cáo lỗ hổng cho từng hệ thống. Để biết thêm thông tin, bạn có thể truy cập tài liệu chính thức của Vuls tại Vuls Doc. Hãy thoải mái hỏi tôi nếu bạn có bất kỳ câu hỏi nào.