はじめに
くどうです。
Vulsです。前回と一緒。
いろいろ省きます。ただし今回はDockerで動作します。
https://github.com/future-architect/vuls/blob/master/README.ja.md
https://github.com/future-architect/vuls/tree/master/setup/docker
対象環境はCentOS-based 7.2です。たぶんCentOS7系なら大丈夫かな。
DockerにVuls本体とVulsRepoがインストールされます。
別途、ポータルからネットワークセキュリティーグループにhttp用80番ポートを設定します。
ユーザー名はvulsuserです。
コピペ
Dcokerにインストール
#OSのアップデート sudo yum update #Dockerのインストール sudo tee /etc/yum.repos.d/docker.repo <<-'EOF' [dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/centos/7/ enabled=1 gpgcheck=1 gpgkey=https://yum.dockerproject.org/gpg EOF sudo yum install docker-engine sudo service docker start sudo chkconfig docker on sudo usermod -aG docker vulsuser #Docker-composeのインストール sudo -i curl -L https://github.com/docker/compose/releases/download/1.8.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose exit #Vulsのインストール mkdir work cd work git clone https://github.com/future-architect/vuls.git cd work/vuls/setup/docker docker-compose up -d #Keyの作成 #Keyは対象に仕込んでください cd ~/ ssh-keygen -t rsa -N "" -f .ssh/id_rsa cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys cp .ssh/id_rsa cd work/vuls/setup/docker/conf echo '[servers]' >> work/vuls/setup/docker/conf/config.toml echo '[servers.172-17-0-5]' >> work/vuls/setup/docker/conf/config.toml echo 'host = "172.17.0.5"' >> work/vuls/setup/docker/conf/config.toml echo 'port = "22"' >> work/vuls/setup/docker/conf/config.toml echo 'user = "vulsuser"' >> work/vuls/setup/docker/conf/config.toml echo 'keyPath = "conf/id_rsa"' >> work/vuls/setup/docker/conf/config.toml #go-cve-dictionaryをUpdate docker exec -t vuls scripts/fetch_nvd_all.sh docker exec -t vuls scripts/fetch_jvn_all.sh #Vulsを実行 cd work/vuls/setup/docker docker exec -t vuls vuls prepare -config=conf/config.toml docker exec -t vuls scripts/scan_for_vulsrepo.sh
http://[vulsserver]/vulsrepo/
にアクセスするとVulsRepoがみれます。
まとめ
今回はDockerでどーん。
ではでは