Vuls je alat otvorenog koda koji pomaže korisnicima da pronađu i upravljaju sigurnosnim ranjivostima. Nastao je kao rješenje za svakodnevne probleme s kojima se administratori suočavaju prilikom održavanja sigurnosti servera.
Mnogi administratori izbjegavaju automatska ažuriranja softvera kako bi spriječili prekide u radu produkcijskih sistema. Umjesto toga, ručno ažuriraju sisteme, što stvara dodatne izazove. Moraju pratiti baze podataka poput Nacionalne baze ranjivosti (NVD) kako bi otkrili nove prijetnje. Kod velikog broja instaliranih paketa, praćenje svih postaje skoro nemoguće. Analiza koji su serveri pogođeni zahtijeva vrijeme i novac, a lako je i nenamjerno nešto propustiti.
Vuls ovaj proces čini jednostavnijim. Automatski provjerava ranjivosti povezane s vašim sistemom i obavještava vas koji su serveri ugroženi. Pokreće redovne preglede i izrađuje izvještaje pomoću CRON-a ili drugih alata za zakazivanje. Na ovaj način administratori mogu upravljati ranjivostima bez potrebe za stalnim ručnim nadgledanjem.
Glavne funkcije
Vuls nudi različite načine skeniranja sistema, u zavisnosti od vaših potreba. Evo kako funkcioniše:
Brzo skeniranje (Fast Scan)
- Skenira bez root pristupa i bez dodatnog softvera.
- Skoro da ne opterećuje server koji skenira.
- Može se izvoditi offline, bez pristupa internetu, na sistemima kao što su Red Hat, Fedora, CentOS, AlmaLinux, Rocky Linux, Oracle Linux, Ubuntu i Debian.
Brzo skeniranje s root pristupom (Fast Root Scan)
- Izvodi se s root pristupom za dublju analizu.
- I dalje minimalno opterećuje resurse ciljanog servera.
- Detektuje aktivne procese koje treba ažurirati koristeći alate kao što su yum-ps (za Red Hat sisteme) i checkrestart (za Debian i Ubuntu).
- Takođe radi offline na glavnim Linux distribucijama.
Dubinsko skeniranje (Deep Scan)
- Trenutno funkcioniše isto kao Fast Root Scan, nudeći detaljno skeniranje uz minimalan uticaj.
Modovi skeniranja
- Daljinski mod (Remote Scan Mode): Instalirajte Vuls na jednu mašinu i skenirajte druge servere preko SSH.
- Lokalni mod (Local Scan Mode): Pokrenite Vuls direktno na svakom serveru ako ne želite koristiti SSH konekcije.
- Serverski mod (Server Mode): Nema potrebe za SSH. Pokrenite Vuls u serverskom modu kao HTTP server. Prikupite softverske informacije na svakom ciljnom serveru i pošaljite ih Vuls-u putem HTTP-a. Rezultati skeniranja dolaze u JSON formatu.
Dinamička analiza
- Vuls se može povezati sa serverima putem SSH i provjeravati stanje u stvarnom vremenu.
- Upozorava na procese koji su ažurirani, ali još nisu restartovani.
- Može detektovati procese koje bi mogle uticati ažuriranja prije nego izazovu probleme.
Skeniranje srednjeg softvera i biblioteka
- Vuls može skenirati i softver i biblioteke koje nisu instalirane putem OS-ovog upravitelja paketa.
- Traži ranjivosti u softverima, okvirima i bibliotekama koristeći CPE (Common Platform Enumeration) zapise.
Podrška i preuzimanje
Vuls je svestran alat za skeniranje ranjivosti bez agenta, razvijen da podrži širok spektar operativnih sistema i okruženja. Kompatibilan je s brojnim Linux distribucijama, uključujući:
- Alpine (3.3 i novije)
- Ubuntu (14.04 do 24.04)
- Debian (8 do 12)
- RHEL (5 do 9)
- Fedora (32 do 39)
- Oracle Linux (5 do 7)
- CentOS (6 do 8, uključujući Stream 8 i 9)
- AlmaLinux i Rocky Linux (8 i 9)
- Amazon Linux (sve verzije)
- openSUSE Tumbleweed i Leap (15.2 i 15.3)
- SUSE Linux Enterprise (11 do 15)
- Raspbian (Jessie, Stretch, Buster)
Pored Linuxa, Vuls podržava i:
- FreeBSD (verzije 10 i 11)
- Windows (klijentske i serverske verzije)
- macOS (uključujući macOS X, macOS X Server i macOS Server)
Ova široka kompatibilnost omogućava korištenje Vuls-a u raznovrsnim arhitekturama – bilo u oblaku, u lokalnim infrastrukturama ili unutar Docker kontejnera.
Vuls je besplatan i dostupan za preuzimanje na GitHub-u.
Izvor:Help Net Security