Help us understand the problem. What is going on with this article?

FutureVuls: スキャナ(スキャナ設定、スキャナ種類、スキャン時の注意点)

More than 1 year has passed since last update.

はじめに

今回はスキャナについて説明します。

FutureVulsとは

image.png

FutureVuls公式ページ
FutureVulsデモサイト申請フォーム
最新のリリース情報

FutureVulsは、 OSS Vuls を使って検知した脆弱性をスマートに管理するサービスです。
検知した脆弱性の自動チケット化、自動クローズ、対応手順の表示、脆弱性情報の詳細表示など、脆弱性を管理する上での面倒ごとを一挙に引き受けてくれる強者です。

スキャナページ

グループ設定はグループ管理者権限をもつユーザしか行えません
スキャナページは グループ設定 -> スキャナ から表示できます。

image.png

スキャナページでは、スキャナトークンを使った、スキャナのインストールコマンドが表示されます。

スキャンモード

Scan Mode Offline 説明 詳細
fast-root - root権限が必要だが、パッケージ再起動の要否など取得可能 OSSドキュメント
fast - root権限は不要だが、取得できない情報あり OSSドキュメント
fast offline root権限は不要だが、取得できない情報あり。OSによっては、offlineで実行可能 OSSドキュメント

基本的に fast-root でスキャンすることをオススメしています。
offlineは対応していないOSがあるため、利用する際は上記のドキュメントで対応OSを確認の上ご利用ください。

スキャナインストール

linux, windows共に、表示されたコマンドを実行することで、スキャナをインストールすることが可能です。

スキャナのインストールでは以下を実行します。(Linuxの場合)

  • 依存ソフトウェアのインストール
  • vuls-saas ユーザ作成
  • /var/log/vuls にログ用ディレクトリ作成
  • /opt/vuls-saas にFutureVulsのスキャナ配置
  • /opt/vuls-saas localhostスキャン設定を書いたconfig.tomlを配置
  • /etc/cron.d/vuls-saas-scan にスキャン用のcronを設定 (現在時刻から5分後1日1回)

また、同画面上のアンインストールコマンドを実行すると、アンインストールを行うことも可能です。

リモートスキャン設定(アドバンスド)

FutureVulsでもOSS Vuls同様にリモートスキャンを行うことができます。
スキャナ管理用のサーバに上記のスキャナをインストールした後、config.tomlにサーバの設定を追加することで、sshを利用したスキャンを行うことが可能です。

リモートスキャンはFutureVulsから遠隔スキャンするという意味ではありません。
ご自身の管理サーバからsshを使って同じネットワーク内のサーバをスキャンすることをここではリモートスキャンと呼んでいます。
FutureVulsはいかなるコマンドも遠隔で実行することはありません。

つまり、 全てのサーバにローカルスキャンモードを設定したスキャナをインストールする こともできますし、1台のサーバにスキャナをインストールして、ssh経由で複数のサーバをスキャンする ことも可能となっています。

スキャン時の注意点

サーバを一意に決定するUUID

FutureVulsではサーバを一意に特定するためにUUIDを用いています。スキャンを実行した際に、各スキャンサーバに対して一意のUUIDを発行し、 config.toml に記載します。

一度スキャンしたサーバのUUIDを変更すると、FutureVulsは別のサーバとして認識します。有償ユーザの場合、料金の計算に影響がある恐れがあるため、UUIDの変更は十分に注意してください。

config.tomlの自動書き換え

FutureVulsではconfig.tomlにUUIDの設定を加える関係で、アップロード時に config.tomlが自動で書き換えられます。
書き換えの際に、全てのコメントは削除され、スペース、順番は元の状態を維持するとは限りません。

1世代前であれば、 config.toml.bk という形で保存されますが、それ以前の設定は削除されます。

同一サーバの同時アップロードは先勝ち

同一サーバ(同一UUID)が2つ同時にアップロードされた場合、先に処理されたスキャン結果がロックを取得して処理を行うため、後に処理されたスキャン結果はエラーになります。(スキャン履歴でエラーは確認可能)
レアケースではありますが、同じUUIDのサーバをスキャンする場合は、少し時間をおいてからスキャンしていただくようお願いします

config.tomlによる、スキャンの設定は無効化される

OSS VulsではCPEの設定や、除外するパッケージの設定などをconfig.tomlで行うことができますが、FutureVulsではconfig.tomlで設定されたほとんどの設定は考慮されずに無視されます。
同様の設定は画面上で行えるようになっているため、画面上で設定の上、ご利用ください。

さいごに

スキャンには多少注意点がありますが、OSS Vuls同様の機能を使用することが可能です。
各環境に適した設定でご利用ください。

最新の更新情報についてはリリースノートを確認ください

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away