Vuls, kullanıcıların güvenlik açıklarını bulmasına ve yönetmelerine yardımcı olan açık kaynaklı bir araçtır. Sunucuları güvende tutmaya çalışırken yöneticilerin karşılaştığı günlük sorunları çözmek için oluşturuldu.
Birçok yönetici otomatik yazılım güncellemelerini kullanmamayı seçer, çünkü üretimde kesintiden kaçınmak istiyorlar. Bunun yerine, sistemleri manuel olarak güncellerler. Bu zorluklar yaratır. Yöneticiler yeni tehditler için Ulusal Güvenlik Açığı Veritabanı (NVD) gibi veritabanlarını izlemelidir. Takılı birçok paket olduğunda, hepsini izlemek neredeyse imkansız hale gelir. Hangi sunucuların etkilendiğini analiz etmek zaman alır ve paraya mal olur. Bir şeyi kazara kaçırmak da kolaydır.
Vuls bunu kolaylaştırır. Sisteminize bağlı güvenlik açıklarını otomatik olarak kontrol eder ve hangi sunucuların risk altında olduğunu söyler. CRON veya diğer zamanlama araçlarını kullanarak düzenli taramalar çalıştırır ve raporlar oluşturur. Bu şekilde, yöneticiler her şeyi elle izlemek zorunda kalmadan güvenlik açıklarını yönetebilirler.
Ana Özellikler
Vuls, ihtiyaçlarınıza bağlı olarak sistemleri taramak için farklı yollar sunar. İşte böyle çalışıyor:
Hızlı tarama
- Kök erişimine ve ekstra yazılıma ihtiyaç duymadan taramalar.
- Sunucuya neredeyse hiç yük getirmez.
- Red Hat, Fedora, Centos, Almalinux, Rocky Linux, Oracle Linux, Ubuntu ve Debian sistemlerinde internet erişimi olmadan çevrimdışı çalışabilir.
Hızlı Kök Taraması
- Daha derin kontrol için kök erişimi ile taramalar.
- Hedef sunucunun kaynaklarında hala çok hafif.
- Gibi araçları kullanarak güncellemelere ihtiyaç duyan çalışma işlemlerini algılar
yum-ps(kırmızı şapka tabanlı sistemler için) vecheckrestart(Debian ve Ubuntu için). - Ayrıca büyük Linux dağıtımları için internet erişimi olmadan çevrimdışı çalışır.
Derin tarama
- Şimdilik hızlı kök taraması ile aynı çalışıyor ve minimum etki ile ayrıntılı tarama sunuyor.
Modları Tarama
- Uzak Tarama Modu: Bir makinede vuls kurun ve diğer sunucuları SSH üzerinde uzaktan tarayın.
- Yerel Tarama Modu: SSH bağlantılarını kullanmak istemiyorsanız VULS’ı doğrudan her sunucuda çalıştırın.
- Sunucu modu: SSH’ye gerek yok. HTTP sunucusu olarak sunucu modunda Vuls’u başlatın. Her bir hedef sunucuda yazılım bilgileri toplayın ve HTTP üzerinden Vuls’a gönderin. Tarama sonuçları JSON formatında geri gelir.
Dinamik analiz
- Vuls, SSH aracılığıyla sunuculara bağlanabilir ve gerçek zamanlı durumu kontrol edebilir.
- Güncellenmiş ancak henüz yeniden başlamayan süreçler konusunda uyarır.
- Sorunlara neden olmadan önce güncellemelerden etkilenebilecek süreçleri tespit edebilir.
Ara katman yazılımı ve kütüphane taraması
- Vuls ayrıca OS paket yöneticisi aracılığıyla yüklenmeyen ara katman yazılımı ve kütüphaneleri tarayabilir.
- CPE (Ortak Platform numaralandırma) kayıtlarına dayanan yazılım, çerçeveler ve kütüphanelerde güvenlik açıkları arar.
Destek ve İndir
Vuls, geniş bir işletim sistemi ve dağıtım ortamları yelpazesini desteklemek için tasarlanmış çok yönlü, ajansız bir güvenlik açığı tarayıcısıdır. Alpin (3.3 ve sonraki), Ubuntu (14.04 ila 24.04), Debian (8 ila 12), Fedora (RHEL 5 ila 9), Fedora (Rhel 5 ila 9), Oracle Linux (5 ila 7), 8 ila 8, 8 ila 8, almalux (9) dahil olmak üzere, akış 8 ve 9) dahil olmak üzere çok sayıda Linux dağıtım ile uyumluluk sunar. Amazon Linux (tüm versiyonlar), Openseuse (Tumbleweed), OpenSuse Leap (15.2 ve 15.3), Suse Linux Enterprise (11 ila 15) ve Raspbian (Jessie, Stretch, Buster).
Linux’un ötesinde, Vuls desteğini FreeBSD (sürüm 10 ve 11), Windows (hem istemci hem de sunucu sürümleri) ve macOS’a (MacOS X, MacOS X Server ve MacOS Server dahil) genişletir. Bu kapsamlı OS uyumluluğu, bulut tabanlı ortamlarda, şirket içi altyapılarda veya Docker kaplarında vuls, farklı sistem mimarileri üzerinde kullanılabilmesini sağlar.
Vuls GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!