Tutorial - Remote Scan Mode
This tutorial will let you scan the vulnerabilities on the remote host via SSH with Vuls. This can be done in the following steps.
- Ubuntu Linuxを新規に1台作成(スキャン対象)
- スキャン対象のRemoteホストにlocalhostからSSH可能にする
- config.tomlの設定
- 設定ファイルと、スキャン対象サーバの設定のチェック
- Scan
- Reporting
ローカルスキャンのチュートリアルで作成したVulsサーバ(以下localhostと記述)を用いる。
Step1. Launch new Ubuntu Linux
Tutorial: Local Scan Mode#Step1. Launch CentOS7と同じようにUbuntu16を新規に1台作成する。 新規にターミナルを開いてリモートホストにSSH接続する。
$HOME/.ssh/known_hosts にリモートホストのHost Keyを追加するために、スキャン前にリモートホストにSSH接続する必要がある。
Step2. Enable to SSH from localhost
VulsはSSHパスワード認証をサポートしてない。 So you have to use SSH key-based authentication.
Create a keypair on the localhost then append the public key to authorized_keys on the remote host.
If you need to use a key with password, see the tips of How to scan with SSH key with passphrase
localhost
$ ssh-keygen -t rsa
~/.ssh/id_rsa.pubの公開鍵の内容をクリップボードにコピーします。
Remote Host
$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
$ touch ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
$ vim ~/.ssh/authorized_keys
先程クリップボードにコピーしたlocalhostの公開鍵を、リモートホストの~/.ssh/.authorized_keysに貼り付けて保存します。
localhostのknown_hostsにremote hostのホストキーが登録されている必要があるので確認すること。 $HOME/.ssh/known_hostsにリモートホストのHost Keyを追加するために、スキャン前にリモートホストにSSH接続する必要がある。
localhost
$ ssh [email protected] -i ~/.ssh/id_rsa
Step3. Configure (config.toml)
localhost
$ cd $HOME
$ cat config.toml
[servers]
[servers.ubuntu]
host = "172.31.4.82"
port = "22"
user = "ubuntu"
keyPath = "/home/centos/.ssh/id_rsa"
Step4. Check config.toml and settings on the server before scanning
$ vuls configtest ubuntu
Step5. Start Scanning
$ vuls scan ubuntu
... snip ...
One Line Summary
================
ubuntu ubuntu16.04 30 updatable packages