以下をご確認下さい。
インストール対象のサーバがプロキシ配下の場合はプロキシ設定を参照してください。
Download binary failuer.[type: linux_x86_64]
root権限でインストールする
以下を確認してください。
スキャン対象サーバ上に以下のログファイルが生成されます。
解決できない場合はサポートまで連絡ください。
はい、できます。
スキャナを設置しているホスト上で下記のコマンドを実行ください。
sudo -H -u vuls-saas /opt/vuls-saas/vuls-saas.sh > /dev/null 2>&1
もしrootユーザでコマンドを実行しpermission deniedエラーが出るようになった場合はこちらを参照ください。
2021/1/28リリースにて、画面上から再スキャンできるようになり した。
ほぼ負荷はかかりません。 心配な場合はScan時に実行しているコマンドを確認してください。 いずれも、サーバに対して高い負荷をかけるものではありません。
スキャナは/opt/vuls-saas以下に配備されます。
2021年3月現在のスキャナの容量は 22MB 程度です。
ディストリビューションや、Debugモードかで異なりますが、おおまかな目安は下記のとおりです。正確にはスキャン時に生成されたファイルのサイズを参照ください。
最新版のスキャナでは以下のファイルの改廃処理が不要になりました。参考: 2021/4/16リリース
/opt/vuls-saas/results 以下にJSONファイル(100KB - 1MB程度)。/opt/vuls-saas/ にログファイルが上書きされる(scan.log, report.logそれぞれ10KB未満)/var/log/vuls のログ4/16リリース以前の古いスキャナをお使いの場合はファイルの改廃が必要です。スキャナの更新をおすすめします。
/opt/vuls-saas/results 以下にJSONファイル(100KB - 1MB程度)。改廃が必要。/opt/vuls-saas/ にログファイルが上書きされる(scan.log, report.logそれぞれ10KB未満)/var/log/vuls のログは追記されるため改廃が必要(1回あたりは10KB未満)以下のコマンドでScan時にスキャン対象サーバ上で実行されるコマンドが表示されます。 vuls-saasユーザにて実行して下さい。vuls-saas以外で実行するとconfig.tomlの所有者が変更されpermission deniedになり実行できなくなる可能性があります。
$ su - vuls-saas
$ pwd
/opt/vuls-saas
$ ./vuls scan --debug 2>&1 | grep Executing
scannerが実行するコマンドとその出力結果を見たい場合は、–debugオプションを付けて実行して下さい。
$ su - vuls-saas
$ pwd
/opt/vuls-saas
$ ./vuls scan --debug
scannerが実行するコマンドとその出力結果をファイルに保存する場合は以下を実行してください。
$ su - vuls-saas
$ pwd
/opt/vuls-saas
$ ./vuls scan --debug 2> /tmp/vuls-output.txt
上記で保存したファイルをシェル上で表示するためには以下を実行して下さい。
$ cat /tmp/vuls-output.txt | sed ':a;N;$!ba;s/\\n/\n/g' |less -R
最新版のスキャナではスキャン時にconfig.tomlを上書きしないように改良されています。 スキャナの更新をおすすめします。
ターミナルからrootユーザにて手動スキャンすると、/opt/vuls-saas/config.toml が再作成されるためファイルのownerがrootに変更されます。この状態でvuls-saasユーザがスキャンすると、権限エラーになるのが原因です。(仕様によりconfig.tomlは毎回作成されます)
/opt/vuls-saas 以下のownerをまるまるvuls-saasユーザに変更してください。
root@dev:/opt/vuls-saas# chown -R vuls-saas:vuls-saas /opt/vuls-saas/
config.tomlのownerはvuls-saasだったがrootでスキャンするとownerがrootとなる。
root@dev:/opt/vuls-saas# ls -alh config.toml
-rw------- 1 vuls-saas vuls-saas 1.4K Apr 21 13:47 config.toml
root@dev:/opt/vuls-saas# ./vuls-saas.sh
root@dev:/opt/vuls-saas# ls -alh config.toml
-rw------- 1 root root 1.4K Apr 21 18:32 config.toml
この状態において、vuls-saasユーザでスキャンするとエラーとなります。
root@dev:/opt/vuls-saas# su - vuls-saas
vuls-saas@dev:/opt/vuls-saas$ ./vuls-saas.sh
vuls-saas@dev:/opt/vuls-saas$ cat scan.log
time="Apr 21 18:33:47" level=error msg="Error loading /opt/vuls-saas/config.toml\nIf you update Vuls and get this error, there may be incompatible changes in config.toml\nPlease check config.toml template : https://vuls.io/docs/en/usage-settings.html\nopen /opt/vuls-saas/config.toml: permission denied"
アップロードされる情報はこちらに公開されています。
FutureVulsにアップロードされる情報を確認するためには以下のコマンドを実行してください。
# sudo su - vuls-saas
$ cd /opt/vuls-saas
$ ./vuls-saas.sh --debug
/opt/vuls-saas/results 以下にJSONファイルが格納されます。
スキャンモードの F / FR はFastとFast-Rootの両方、FRのみ はFast-Rootのみアップロードされるという意味です。
| key | value | スキャンモード | 説明 | |
|---|---|---|---|---|
| serverName | dev | F / FR | スキャン対象サーバ名 | |
| family | Ubuntu | F / FR | スキャン対象サーバOS | |
| release | 18.04 | F / FR | スキャン対象サーババージョン | |
| ipv4Addrs | [ 172.19.0.1] | F / FR | スキャン対象IPアドレス | |
| scanMode | fast-root mode | F / FR | スキャンモード | |
| runningKernel.release | 4.15.0-45-generic | F / FR | 実行中カーネルのバージョン | |
| runningKernel.rebootRequired | false | FRのみ |
実行中カーネルの再起動要否 | |
| pkgs.name | accountsservice | F / FR | インストールされているパッケージ名 | |
| pkgs.version | 0.6.45-1ubuntu1 | F / FR | インストールパッケージバージョン | |
| pkgs.newVersion | 0.6.45-1ubuntu2 | FRのみ |
アップデート候補のバージョン | |
| pkgs.pid | 522 | FRのみ |
起動中プロセスID (プロセス起動中情報, ソフトウェア一覧に影響します) | |
| pkgs.name | accounts-daemon | FRのみ |
起動中プロセス名 | |
| serverUUID | randomUUID | F / FR | UUID(FutureVuls内部で利用) | |
| ScannedAt | 2019-07-18T13:36:03 | F / FR | スキャンした時刻 | |
| JSONVersion | 4 | F / FR | JSONバージョン(FutureVuls内部で利用) | |
| errors | [] | F / FR | スキャン時のエラー | |
| warnings | [] | F / FR | スキャン時の警告 | |
| scannedVersion | v0.10.1 | F / FR | スキャナのバージョン | |
| scannedRevision | build-20190706_051204_6323f1d | F / FR | スキャナリビジョン | |
| scannedBy | dev | F / FR | スキャナマシン | |
| scannedVia | local | F / FR | スキャナマシンのIP | |
| scannedIpv4Addrs | [ 172.19.0.1] | F / FR | IPアドレス |
可能です。
config.tomlの IgnoredJSONKeys にJSONのkeyを配列形式で定義してください。
[Servers]
[servers.dev]
user = "vuls-saas"
host = "localhost"
port = "local"
scanMode = ["fast-root"]
ignoredJSONKeys = [
"scannedIpv4Addrs",
"ipv4Addrs"
]
[servers.dev.uuids]
dev = "xxxxxx"
ignoredJSONKeys に指定するkeyの確認方法を説明します。
/opt/vuls-saas/vuls-saas.sh を実行すると /opt/vuls-saas/results 以下にjsonファイルが生成されます。
このJSONファイルがFutureVulsにアップロードされます。
JSONを直接参照し、アップロードしない情報のkeyをconfig.tomlに定義してください。
なお、jsonファイルの第1階層のキーのみ指定可能です。第2階層より深いキーは指定できません。
はい、/var/log/vuls 以下にログが出力されますので必要に応じて改廃してください。