Slackと脆弱性に関するsprokun1のブックマーク (1)

  • CentOS 7にLinuxのCVE脆弱性検知ツール「Vuls」をインストールする | 俺的備忘録 〜なんかいろいろ〜

    会社の先輩(というかリーダー)から、sshなどでリモートのLinuxにアクセスし、CVEの脆弱性確認して検知したら自動的にSlackなどで通知してくれるツール「Vuls」というものがあると教えてもらったので、会社の環境に導入する前に自宅環境に入れてみることにした。 Vulsは日人が作成したツールらしいので、日語の情報もたんまりとあるのが素晴らしい。 詳細な情報については、以下の記事を見るとわかるだろう。 あなたのサーバは当に安全ですか?今もっともイケてる脆弱性検知ツールVulsを使ってみた Vulsで脆弱性スキャンを自動化してSlackとメール通知させ、番環境で実稼働させるレベルに持っていく セキュリティテストツールvulsをインストールしてみた sshでのアクセスが必要とのことなので、鍵認証が前提になるので注意(パスワード認証はサポート外らしい)。 また、ソフトウェアアップデート

  • 1