Tips
go getできません
Update git to the latest version. Old version of git can't get some repositories.
HTTP プロキシってサポートしてます?
プロキシ環境下では、--http-proxyオプションを指定してください
How to Daemon-ize go-cve-dictionary
systemd, upstart, supervisord, daemontools など使ってみて下さい
How to Enable Automatic-Update of Vulnerability Data
cronとかのジョブスケジューラを使ってみて下さい( -last2y オプションも併用して)
How to Enable Automatic-Scan
CRONなどを使い、自動化のためにsudoと、秘密鍵のパスワードなしでも実行可能なようにする
- スキャン対象サーバの /etc/sudoers に NOPASSWORD を設定する
- 秘密鍵パスフレーズなしの公開鍵認証か、ssh-agentを使う
SSHの鍵確認をせずにスキャンするには?
Write StrictHostKeyChecking no to the config file used for SSH connection. Then, describe the PATH to the config file used by ssh in sshConfigPath of config.toml. see setting server section, #1005
クロスコンパイルのやり方
$ cd /path/to/your/local-git-repository/vuls
$ GOOS=linux GOARCH=amd64 go build -o vuls.amd64
ログ
ログは /var/log/vuls/ 配下にあります
デバッグ
--debug や --sql-debug オプションをつけて実行します
開くファイルの上限の調整
Riak docsはすばらしい。
Does Vuls accept SSH connections with fish-shell or old zsh as the login shell
受け付けません。Vulsはbashのユーザがサーバ上にいることが必要です。
受け付けます。#545にて修正
Windows
Microsoft Baseline Security Analyzerを使いましょう。 MBSA