如何在 Ubuntu 22.04 上安装 Vuls 漏洞扫描器教程
简介:
Vuls 是一款基于 Go 语言开发的无代理漏洞扫描器,它可以扫描 Linux 系统上的软件漏洞。Vuls 通过读取操作系统和软件包的元数据,然后与公开的漏洞数据库进行比对,从而发现系统中的潜在安全风险。本教程旨在手把手教你如何在 Linux 服务器上安装并配置 Vuls。
准备工作
服务器准备
必要前提:
- 一台 Linux 服务器(推荐腾讯云、阿里云或雨云等)。
我将以 雨云 为例,带大家创建一台自己的云服务器,以便学习本篇文章的内容。
注册链接: https://www.rainyun.com/NTE2NDM3_
创建雨云服务器
以下步骤仅供参考,请根据实际需求选择配置。
- 点击 云产品 → 云服务器 → 立即购买。
- 选择距离你较近的区域,以保证低延迟。
- 按照自己需求选择配置,选择Ubuntu 22.04 版本,按照自己需求是否预装Docker。
- 最后按照提示进行购买。
- 购买后等待机器部署完毕,点击刚刚创建好的服务器,进入管理面板,找到远程连接相关信息。
- 我们使用
PowerShell进行SSH远程连接到服务器,Win+R打开运行窗口,输入powershell后点击确定。
- 到此为止,我们的云服务器就远程连接上了。
安装和配置步骤
第一步:更新 apt 软件包列表
首先,你需要更新 apt 软件包列表,以确保你可以安装最新版本的软件包。
sudo apt update
第二步:安装 Vuls 所需的依赖包
Vuls 需要一些依赖包才能正常工作,包括 git 和 wget。
sudo apt install git wget -y
第三步:下载 Vuls
使用 git 克隆 Vuls 的仓库。
git clone https://github.com/future-architect/vuls.git
第四步:进入 Vuls 目录
cd vuls
第五步:编译 Vuls
接下来,你需要编译 Vuls。
make
第六步:创建必要的目录
Vuls 需要一些目录来存储扫描数据和配置文件。
sudo mkdir -p /var/vuls/{data,results}
第七步:创建 Vuls 的配置文件
你需要创建一个 Vuls 的配置文件。
sudo cp config.toml.example config.toml
第八步:编辑配置文件 (config.toml)
使用 nano 或 vim 编辑 config.toml 文件,根据你的需求进行配置。
sudo nano config.toml
在配置文件中,你需要设置以下几个重要的部分:
-
servers: 定义你想要扫描的服务器。对于本地扫描,你可以使用localhost。[servers] [servers.localhost] host = "localhost" port = "22" scanMode = ["fast", "deep"] -
cveDictPath: CVE 数据库的路径。你可以使用默认路径。cveDictPath = "/var/vuls/data/cve.sqlite3" -
resultsDir: 扫描结果的存储路径。resultsDir = "/var/vuls/results" -
gost: 定义 Gost 的下载地址和路径。[gost] [gost.defaults] url = "https://github.com/future-architect/vuls/releases/download/v0.17.1/gost_linux_amd64.tar.gz" dir = "/tmp/gost"请根据实际情况替换
v0.17.1为最新版本。
注意: 仔细检查你的配置文件,确保所有设置都正确。
第九步:下载 CVE 数据库
在执行扫描之前,你需要下载 CVE 数据库。
./vuls fetch cve
第十步:执行扫描
现在,你可以执行扫描了。
./vuls scan
第十一步:查看扫描结果
扫描完成后,你可以查看扫描结果。
./vuls report
扫描结果会显示在终端上,你也可以在 /var/vuls/results 目录下找到详细的扫描报告。
结尾
通过本教程,你已经成功在 Ubuntu 22.04 服务器上安装并配置了 Vuls 漏洞扫描器。现在你可以使用 Vuls 来定期扫描你的系统,及时发现并修复安全漏洞。记住要定期更新 CVE 数据库,并根据实际情况调整 Vuls 的配置。
雨云 - 新一代云服务提供商: https://www.rainyun.com/NTE2NDM3_