Skip to content

Commit

Permalink
Merge pull request #133 from a2atsu/change-readme
Browse files Browse the repository at this point in the history 
add tips about NVD JVN issue
  • Loading branch information
@kotakanbe
kotakanbe authored Jul 15, 2016
2 parents ca697c5 + 3f3f0b1 commit 201e18e
Showing 1 changed file with 38 additions and 1 deletion.
39 changes: 38 additions & 1 deletion README.ja.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -153,6 +153,14 @@ $ sudo chmod 700 /var/log/vuls
$ go get github.com/kotakanbe/go-cve-dictionary
```

go-cve-dictionaryを既にインストール済みでupdateしたい場合は

```bash
$ go get -u github.com/kotakanbe/go-cve-dictionary
```

で可能である。

go getでエラーが発生した場合は、以下の点を確認する。
- Gitのバージョンがv2以降か?
- Go依存パッケージの問題でgo getに失敗する場合は [deploying with glide](https://github.com/future-architect/vuls/blob/master/README.md#deploy-with-glide) を試す。
Expand All @@ -176,6 +184,14 @@ go get
$ go get github.com/future-architect/vuls
```

vulsを既にインストール済みでupdateしたい場合は

```bash
$ go get -u github.com/future-architect/vuls
```

で可能である。

go getでエラーが発生した場合は、以下の点を確認する。
- Gitのバージョンがv2以降か?
- Go依存パッケージの問題でgo getに失敗する場合は [deploying with glide](https://github.com/future-architect/vuls/blob/master/README.md#deploy-with-glide) を試す。
Expand Down Expand Up @@ -360,7 +376,7 @@ host = "172.31.4.82"
#]
```

このテンプレート使ってVulsの設定フィアルを作ってもよい
このテンプレート使ってVulsの設定ファイルを作ってもよい

----

Expand Down Expand Up @@ -963,6 +979,26 @@ $ go-cve-dictionary fetchnvd -last2y
Cronなどのジョブスケジューラを用いて実現可能。
-week オプションを指定して夜間の日次実行を推奨。
- 注意
NVDとJVNの両方の情報を取得する場合、NVDからの情報を取得した後でJVNの情報を取得することを勧める
2016年7月現在で、
```
$ go-cve-dictionary fetchnvd -years 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016
$ go-cve-dictionary fetchjvn -entire
```
の順でやった場合、最初のコマンドが15分程度、二つ目のコマンドが70分程度で、トータルでも1時間半程度で終わる(環境依存)が、
```
$ go-cve-dictionary fetchjvn -entire
$ nohup go-cve-dictionary fetchnvd -years 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 &
```
の順で行うと、最初のコマンドは1時間くらいで終わるが二つ目のコマンドが21時間かかることもある(環境依存)。
時間がかかりそうな時は上記のようにnohupして進捗を確認するようにした方が精神衛生的にも良い。
## スキャン実行
Expand Down Expand Up @@ -1037,6 +1073,7 @@ CRONなどを使えば可能
CRONなどを使い、自動化のためにsudoと、秘密鍵のパスワードなしでも実行可能なようにする
- スキャン対象サーバの /etc/sudoers に NOPASSWORD を設定する
- 秘密鍵パスフレーズなしの公開鍵認証か、ssh-agentを使う
- vulsのスキャン結果が溜まりすぎると実行時間が長くなるため、適宜scan結果である vuls.sqlite3 ファイル(default)をリネームして保持するなりすると良い
- クロスコンパイル
```bash
Expand Down

0 comments on commit 201e18e

Please sign in to comment.