1. kazu20

    Posted

    kazu20
Changes in title
+脆弱性検知ツールvulsのインストール手順(2016年12月版)
Changes in tags
Changes in body
Source | HTML | Preview
@@ -0,0 +1,47 @@
+#はじめに
+脆弱性検知のためにvulsの動作確認をしていて、新しいサーバでも使えるようにしようと思ったら、go-cve-dictionaryのインストールでこけたので、それを回避する手順を書き記す。
+
+#確認環境
+| | |
+|:-:|:-:|
+|OS | CentoS6.5 |
+|go |1.7.3 |
+
+#エラー内容
+[あなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた] (http://qiita.com/sadayuki-matsuno/items/0bb8bb1689425bb9a21c)
+この手順に沿ってインストールしようとすると、go get github.com/kotakanbe/go-cve-dictionaryが以下のようなエラーでこける。
+
+```
+[root@localhost ~]# go get github.com/kotakanbe/go-cve-dictionary
+package github.com/labstack/echo/engine/standard: cannot find package "github.com/labstack/echo/engine/standard" in any of:
+ /usr/lib/golang/src/github.com/labstack/echo/engine/standard (from $GOROOT)
+ /root/.go/src/github.com/labstack/echo/engine/standard (from $GOPATH)
+[root@localhost ~]#
+```
+
+#go-cve-dictionaryインストールエラーの原因
+go-cve-dictionaryの中で"github.com/labstack/echo/engine/standard"をインポートしてるが、最新のlabstack/echoのmasterにはなく、v2.2.0以前にしか残っていない。
+
+#go-cve-dictionaryインストール
+事前にlabstack/echoのv2.2.0を$GOPATH/src/github.com以下にクローンをして、go get github.com/kotakanbe/go-cve-dictionaryを実行すれば良い。
+
+```
+$ mkdir -p $GOPATH/src/github.com/labstack
+$ cd $GOPATH/src/github.com/labstack
+$ git clone https://github.com/labstack/echo
+$ cd echo
+$ git checkout 54a4d3140722793aa1cc430bd8a4a73aedff2783
+$ go get github.com/kotakanbe/go-cve-dictionary
+```
+
+#vulsインストール
+vulsインストール以降は、[あなたのサーバは本当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた] (http://qiita.com/sadayuki-matsuno/items/0bb8bb1689425bb9a21c)と同じ手順でOK。
+
+```
+$ sudo mkdir /var/log/vuls
+$ sudo chown USER_NAME /var/log/vuls
+$ sudo chmod 700 /var/log/vuls
+$ go get github.com/future-architect/vuls
+```
+
+GOのimportの時にバージョン指定ができるといいんだけど、できないみたいなのでこの手順で回避した。