Come installare e utilizzare Vuls Vulnerability Scanner su Debian 12

Vuls è uno scanner di vulnerabilità senza agente, gratuito e open-source per Linux e FreeBSD. Vuls è principalmente scritto in Go e può essere eseguito ovunque. Puoi eseguire Vuls su Cloud, on-premise e Docker, e supporta le principali distribuzioni. Vuls fornisce scansioni di alta qualità che supportano più database di vulnerabilità come NVD, JVN, OVAL, RHSA/ALAS/ELSA/FreeBSD-SA.

Con Vuls, puoi scansionare più sistemi operativi utilizzando più metodi. Puoi scansionare i locali del tuo host e puoi scansionare host/server remoti tramite SSH. Fornisce anche più metodi di scansione: una scansione veloce che non richiede privilegi di root e una scansione approfondita che richiede privilegi di root. Vuls può scansionare più server target contemporaneamente. Quando la scansione è terminata, puoi inviare il risultato via Email e Slack.

In questa guida, imparerai come installare Vuls Vulnerability Scanner sul server Debian 12. Installerai Vuls, configurerai i database CVE e poi scansionerai il sistema locale e la macchina remota Vuls.

Prerequisiti

Prima di iniziare, assicurati di avere i seguenti:

Un server Debian 12
Un utente non root con privilegi di amministratore
Server aggiuntivi come RockyLinux/Ubuntu come target per la scansione remota

Installazione delle dipendenze

Prima di installare Vuls, devi assicurarti che le dipendenze siano installate. In questa sezione, installerai i pacchetti ‘ debian-goodies ‘ e ‘ reboot-notifier ‘ come dipendenze per Vuls.

Prima di tutto, esegui il comando qui sotto per aggiornare l’indice dei pacchetti Debian.

sudo apt update

Ora installa i pacchetti ‘ debian-goodies ‘ e ‘ reboot-notifier ‘ con il seguente comando. Inserisci ‘ Y ‘ per confermare l’installazione.

sudo apt install debian-goodies reboot-notifier

install deps

Installazione di Vuls con lo script di installazione

Dopo che le dipendenze sono state installate, installerai Vuls utilizzando lo script di installazione. Questo compilerà e installerà automaticamente Vuls e strumenti aggiuntivi per Vuls sul tuo sistema.

Per installare Vuls, esegui il seguente comando. Con questo, scaricherai lo script di installazione di Vuls ‘install.sh’ e lo eseguirai.

bash <( curl -s https://raw.githubusercontent.com/vulsio/vulsctl/master/install-host/install.sh )

install vuls

Ora lo script di installazione installerà l’ultima versione di Golang, quindi compilerà e installerà più strumenti per Vuls, come ‘ go-cti ‘, ‘ go-cve-dictionary ‘, ‘ goval-dictionary ‘, ‘ go-exploitdb ‘, ‘ go-kev ‘, ‘ go-msfdb ‘, e ‘ gost ‘.

install and comile go-cve-dictionary

install gost

install vuls

Dopo che l’installazione è terminata, controlla la directory ‘ /usr/local/bin ‘ e vedrai un file binario per Vuls con i suoi strumenti.

ls /usr/local/bin/

Puoi ora controllare il messaggio di aiuto con il comando ‘vuls help’ qui sotto.

vuls help

Otterrai un output simile al seguente:

vuls go

Configurazione di Vuls

Con Vuls installato, dovrai configurarlo prima di scansionare qualsiasi computer o server. In questa sezione, creerai una nuova directory e file per l’installazione di Vuls. Definirai i database CVE a database SQLite specifici e creerai la prima configurazione di scansione per localhost.

Crea una nuova directory ‘ /opt/vuls ‘ e spostati al suo interno. E poi, crea un nuovo file ‘ config.toml ‘ con l’editor ‘nano’.

mkdir -p /opt/vuls; cd /opt/vuls  
nano config.toml

Inserisci la seguente configurazione per integrare i database CVE con Vuls. Inoltre, nell’ultima riga, stai definendo la scansione per localhost.

[cveDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/cve.sqlite3"  
  
[ovalDict]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/oval.sqlite3"  
  
[gost]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/gost.sqlite3"  
  
[metasploit]  
type = "sqlite3"  
SQLite3Path = "/opt/vuls/go-msfdb.sqlite3"  
  
[servers]  
  
[servers.localhost]  
host = "localhost"  
port = "local"  
scanMode = [ "fast-root" ]  
#scanMode = ["fast", "fast-root", "deep", "offline"]

Salva ed esci dal file quando hai finito.

Infine, esegui il comando ‘ vuls ‘ qui sotto per verificare la tua configurazione.

vuls configtest

Se hai configurato correttamente, vedrai il seguente output:

check config

Creazione di database CVE con Vuls

In questa sezione, costruirai nuovi database CVE da varie fonti utilizzando gli strumenti Vuls. Creerai database CVE per il tracker di sicurezza Debian, NVD, OVAL e i database Metasploit.

Prima di tutto, spostati nella directory ‘ /opt/vuls ‘:

cd /opt/vuls

Ora esegui il comando qui sotto per scaricare e costruire database CVE da più fonti. In questo esempio, utilizzerai il database CVE dal tracker di sicurezza Debian, NVD, OVAL e il database Metasploit.

gost fetch debian --dbpath /opt/vuls/gost.sqlite3  
go-cve-dictionary fetch nvd --dbpath /opt/vuls/cve.sqlite3  
goval-dictionary fetch debian 12 --dbpath /opt/vuls/oval.sqlite3  
go-msfdb fetch msfdb --dbpath /opt/vuls/go-msfdb.sqlite3

download cve database

Dopo che il processo è terminato, i tuoi database CVE saranno disponibili nella directory ‘ /opt/vuls ‘. Controlla la directory ‘ /opt/vuls ‘ con il comando qui sotto.

ls /opt/vuls/*.sqlite3

Scansione di localhost con Vuls

A questo punto, hai configurato Vuls e creato database CVE. Ora sei pronto per scansionare il tuo localhost o macchina locale con Vuls.

Per scansionare la tua macchina locale, esegui il comando ‘ vuls ‘ qui sotto.

vuls scan localhost

Dopo che il processo è terminato, vedrai il risultato semplice nel tuo terminale.

Ora esegui il comando ‘ vuls tui ‘ qui sotto per visualizzare il rapporto di scansione in dettaglio.

vuls tui

Di seguito, puoi vedere un rapporto di scansione dettagliato per localhost.

vuls tui

Premi ‘Ctrl+c’ per uscire dall’interfaccia utente terminale di Vuls.

Scansione di un server remoto con Vuls

In questa sezione, scannerai il server remoto con Vuls. Per questo esempio, il server target sarà un server Rocky Linux 9 con indirizzo IP ‘ 192.168.10.45 ‘ e utente ‘ rock ‘.

Prima di tutto, esegui il comando qui sotto per scaricare il database CVE OVAL per RedHat 9 con il seguente:

goval-dictionary fetch redhat 9 --dbpath /opt/vuls/oval.sqlite3

download atabase

Ora genera una nuova chiave pubblica e privata SSH, e poi carica la chiave pubblica sul server target. In questo esempio, il server target è Rocky Linux 9 con indirizzo IP ‘ 192.168.10.45 ‘ e l’utente SSH ‘ rock ‘.

ssh-keygen -t ed25519  
ssh-copy-id [email protected]

Ora accedi al server target con il comando ‘ssh’ qui sotto e installa il pacchetto ‘ lsof ‘ con il comando qui sotto.

ssh [email protected]  
sudo dnf install lsof -y

Digita ‘ exit ‘ per disconnetterti dal server Rocky Linux.

Successivamente, spostati nella directory ‘/opt/vuls’ e modifica il file ‘ config.toml ‘ con l’editor ‘nano’.

cd /opt/vuls/  
nano config.toml

Inserisci la seguente configurazione per creare una nuova scansione per il sistema remoto Rocky Linux 9. Assicurati anche di cambiare i dettagli dell’indirizzo IP e dell’utente con le tue informazioni.

[servers.debian-server]  
host = "192.168.10.45"  
port = "22"  
user = "rock"  
keyPath = "/root/.ssh/id_ed25519"  
scanMode = [ "fast-root" ] # "fast", "fast-root" o "deep"

Salva il file ed esci dall’editor.

Con la nuova configurazione, ora puoi testare il tuo file ‘config.toml’ utilizzando il comando qui sotto.

vuls configtest

check configuration

Se non ci sono errori, scansiona il server remoto con il comando ‘vuls’ qui sotto.

vuls scan rocky9

Infine, esegui il comando ‘vuls’ qui sotto per accedere al rapporto della tua scansione remota.

vuls tui

Di seguito, puoi vedere un rapporto dettagliato del server remoto Rocky Linux 9.

scan result

Conclusione

Congratulazioni! Hai completato l’installazione di Vuls Vulnerability Scanner sul server Debian 12. Hai anche imparato come costruire database CVE utilizzando gli strumenti aggiuntivi di Vuls. Dopo di che, hai anche imparato come scansionare server/macchine locali e remoti con Vuls.