Weitere ähnliche Inhalte
Ähnlich wie ZabbixとVulsをDocker上で連携 (20)
ZabbixとVulsをDocker上で連携
- 23. Vulsのインストール
• OVAL情報の取得
• docker run --rm -it
• --volumes-from vuls-data
• vuls/goval-dictionary fetch-ubuntu 16
• OVAL情報とは
• セキュリティ検査言語OVAL(Open Vulnerability and
Assessment Language)は、コンピュータのセキュリティ設定
状況を検査するための仕様
• OVAL言語で作成された脆弱性対策情報をベンダが公開
- 25. Vulsのインストール
• スキャン実施
• docker run --rm -it
• --volumes-from vuls-data
• -v ~/.ssh:/home/vuls-user/.ssh:ro
• -v $PWD:/vuls/config
• -v /etc/localtime:/etc/localtime:ro
• -e "TZ=Asia/Tokyo"
• vuls/vuls scan
• -config=/vuls/config/config.toml
• -ssh-native-insecure
- 26. Vulsのインストール
• CUIでスキャン結果を表示
• docker run --rm -it
• --volumes-from vuls-data
• -v ~/.ssh:/home/vuls-user/.ssh:ro
• -v $PWD:/vuls/config
• -v /etc/localtime:/etc/localtime:ro
• vuls/vuls report
• -cvedb-path=/vuls/cve.sqlite3
• -ovaldb-path=/vuls/oval.sqlite3
• -format-short-text
• -config=/vuls/config/config.toml
• -lang=ja
- 27. Vulsのインストール
• TUIでスキャン結果を表示
• docker run --rm -it
• --volumes-from vuls-data
• -v ~/.ssh:/home/vuls-user/.ssh:ro
• -v $PWD:/vuls/config
• -v /etc/localtime:/etc/localtime:ro
• vuls/vuls tui
• -cvedb-path=/vuls/cve.sqlite3
• -ovaldb-path=/vuls/oval.sqlite3
• -config=/vuls/config/config.toml