Dans le domaine de la cybersécurité, la détection proactive des vulnérabilités est cruciale pour protéger les systèmes contre les menaces potentielles. Vuls est un scanner de vulnérabilités open source, conçu pour automatiser la recherche de failles de sécurité dans les systèmes Linux. Cet article propose un guide détaillé pour installer et configurer Vuls sur Ubuntu 22.04, le rendant accessible même aux novices en sécurité informatique.

Prérequis

Avant de procéder à l’installation de Vuls, assurez-vous que votre système Ubuntu 22.04 est à jour :

sudo apt update && sudo apt upgrade -y

Il est également recommandé d’installer Go (langage de programmation utilisé par Vuls) pour compiler le projet depuis les sources.

Étape 1: Installation de Go

Vuls requiert Go pour fonctionner. Installez Go en téléchargeant la dernière version depuis le site officiel :

wget https://golang.org/dl/go1.16.3.linux-amd64.tar.gz

Extrayez l’archive dans le répertoire /usr/local :

sudo tar -C /usr/local -xzf go1.16.3.linux-amd64.tar.gz

Ajoutez Go à votre PATH en modifiant le fichier .profile :

echo "export PATH=$PATH:/usr/local/go/bin" >> ~/.profile
source ~/.profile

Vérifiez l’installation de Go :

go version

Étape 2: Installation de Vuls

Avec Go installé, vous pouvez maintenant procéder à l’installation de Vuls. Clonez le dépôt Git de Vuls dans le répertoire de votre choix :

git clone https://github.com/future-architect/vuls.git

Naviguez dans le répertoire cloné et compilez Vuls avec Go :

cd vuls
make install

Étape 3: Configuration de Vuls

Avant de lancer une analyse, Vuls nécessite une configuration précise. Créez un fichier de configuration config.toml dans le répertoire de Vuls :

nano config.toml

Dans ce fichier, configurez les cibles de scan et les paramètres d’authentification SSH. Voici un exemple de configuration minimale pour scanner un serveur local :

[servers]

[servers.localhost]
host = "localhost"
port = "22"
user = "root"
keyPath = "/home/utilisateur/.ssh/id_rsa"

Étape 4: Lancement d’un scan avec Vuls

Avec la configuration en place, vous êtes prêt à lancer un scan. Vuls fonctionne en deux étapes : scan pour la collecte des informations et report pour générer le rapport des vulnérabilités.

Exécutez d’abord la commande de scan :

vuls scan

Ensuite, générer le rapport avec :

vuls report

Les résultats seront affichés dans le terminal, fournissant des détails sur les vulnérabilités détectées.

Pour les professionnels cherchant une plateforme sécurisée et performante pour déployer leurs outils de sécurité, Shape.host propose des services de Linux SSD VPS. Les VPS SSD de Shape.host offrent des performances optimales pour l’exécution de scanners de vulnérabilités comme Vuls, avec la flexibilité nécessaire pour s’adapter à divers besoins de sécurité informatique. Avec Shape.host, bénéficiez d’une infrastructure fiable pour surveiller et protéger vos systèmes contre les vulnérabilités.