vuls란 무엇입니까?

프로비저닝

차리다

[운영 환경]

AWS EC2(CentOS 6/스캔 객체)

#cloud-config
repo_upgrade: none

AWS EC2（CentOS7.5 / vuls）

[vuls 설치]

1. vuls 서버에 로그인

2. 다양한 설치

$ sudo yum -y install sqlite git gcc make wget

3. goo 획득, 전개

$ wget https://dl.google.com/go/go1.10.1.linux-amd64.tar.gz
$ sudo tar -C /usr/local -xzf go1.10.1.linux-amd64.tar.gz
$ mkdir $HOME/go

4. /etc/profile.d/goenv.sh를 제작하고 다음과 같은 내용을 기재한다

$ vi /etc/profile.d/goenv.sh

$ export GOROOT=/usr/local/go
$ export GOPATH=$HOME/go
$ export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

5. 변수 설정

$ source /etc/profile.d/goenv.sh

6.go-cve dictionary 환경 제작 및 획득

$ sudo mkdir /var/log/vuls
$ sudo chown centos /var/log/vuls
$ sudo chmod 700 /var/log/vuls
$ mkdir -p $GOPATH/src/github.com/kotakanbe
$ cd $GOPATH/src/github.com/kotakanbe
$ git clone https://github.com/kotakanbe/go-cve-dictionary.git
$ cd go-cve-dictionary
$ make install

$ cd $HOME
$ for i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetchnvd -years $i; done

7.gooval 환경 제작 및 획득

$ mkdir -p $GOPATH/src/github.com/kotakanbe
$ cd $GOPATH/src/github.com/kotakanbe
$ git clone https://github.com/kotakanbe/goval-dictionary.git
$ cd goval-dictionary
$ make install

$ goval-dictionary fetch-redhat 6

8. 고스트 환경 제작 및 정보 획득

$ mkdir -p $GOPATH/src/github.com/knqyf263
$ cd $GOPATH/src/github.com/knqyf263
$ git clone https://github.com/knqyf263/gost.git
$ cd gost
$ make install

$ gost fetch redhat --after=2014-01-01

9. vuls 설치

$ mkdir -p $GOPATH/src/github.com/future-architect
$ cd $GOPATH/src/github.com/future-architect
$ git clone https://github.com/future-architect/vuls.git
$ cd vuls
$ make install

[프로파일 생성]

1. 만들기

$ cd $HOME
$ vi config.toml

[servers]
[servers.localhost]
host    = "localhost"
port    = "local"

2. 설정 파일 확인

$ vuls configtest

[version 확인]

1. 버젼 확인

$ vuls -v
vuls v0.5.0 44fa2c5

총결산