はじめに ※こちらは KWC Advent Calendar 2022 の記事です。 本記事は、Linux向けの脆弱性スキャンツールであるvuls をAWS EC2 上にインストールし、結果をSlackに通知する手順を記したものです。 vulsはSSHで対象のサーバーにログインし、脆弱性スキャンを実施するツールです。 サーバーの脆弱性チェックに日々追われる方は、少なからずいらっしゃるかと存じます。vulsによりサーバーが自動でスキャンされ、影響を受けている脆弱性問題の通知を受け取ることができ、時間の節約に繋がります。空いた時間は筋トレなど有効にご活用ください。 前提 以下をご準備ください。 ・RHEL on Amazon EC2 ・Slackにおける Webhook URL ・普段お使いの筋トレグッズ、トレーニングできる十分なスペース 今回はスキャンサーバ、スキャン対象サーバともにRHEL