Tips
go getできません
go get時にエラーが出るGitを最新版にアップデートしてお試しを。古いバージョンだとリポジトリにアクセスできないことがある
see https://groups.google.com/forum/#!topic/mgo-users/rO1-gUDFo_g
HTTP プロキシってサポートしてます?
プロキシ環境下では、--http-proxyオプションを指定してください
go-cve-dictionaryをDaemon化するには?
systemd, upstart, supervisord, daemontools など使ってみて下さい
脆弱性情報の自動更新ってどうやるの?
cronとかのジョブスケジューラを使ってみて下さい( -last2y オプションも併用して)
スキャンを自動化するには?
CRONなどを使い、自動化のためにsudoと、秘密鍵のパスワードなしでも実行可能なようにする
- スキャン対象サーバの /etc/sudoers に NOPASSWORD を設定する
- 秘密鍵パスフレーズなしの公開鍵認証か、ssh-agentを使う
How to scan without SSH host key check
scan with -ssh-config option. see #417, #660
How to cross compile
$ cd /path/to/your/local-git-reporsitory/vuls
$ GOOS=linux GOARCH=amd64 go build -o vuls.amd64
Logging
Log is under /var/log/vuls/
Debug
Run with --debug, --sql-debug option.
Adjusting Open File Limit
Riak docs is awesome.
Does Vuls accept SSH connections with fish-shell or old zsh as the login shell?
No, Vuls needs a user on the server for bash login.
Yes, fixed in #545
Windows
Use Microsoft Baseline Security Analyzer. MBSA