以下を確認してください。
サーバ上のログを確認する
「このFAQ」を参考にしてください。
スキャン結果のJSONファイルを確認する
–debug
オプションをつけてスキャン処理を実行すると、FutureVulsにアップロードされるJSONと同じものがサーバ上の /opt/vuls-saas/results
以下にファイル出力されます。(参考)
WordPress関連の設定は以下サンプルの、26293-26297のように表示されます。 ここが空の場合は config.toml
の設定に問題があります。
[vuls-saas@kusanagi2 vuls-saas]$ pwd
/opt/vuls-saas
[vuls-saas@kusanagi2 vuls-saas]$ grep -n4 wordpress results/current/kusanagi2.json
26289- "port": "local",
26290- "scanMode": [
26291- "fast-root"
26292- ],
26293: "wordpress": {
26294- "osUser": "kusanagi",
26295- "docRoot": "/home/kusanagi/yokota/DocumentRoot",
26296- "cmdPath": "/usr/local/bin/wp"
26297- },
config.toml
のサンプル
[vuls-saas@kusanagi2 vuls-saas]$ cat config.toml
[servers]
[servers.kusanagi2]
host = "localhost"
port = "local"
user = "vuls-saas"
scanMode = ["fast-root" , ]
[servers.kusanagi2.wordpress]
cmdPath = "/usr/local/bin/wp"
osUser = "kusanagi"
docRoot = "/home/kusanagi/yokota/DocumentRoot"
[saas]
GroupID = xxx
Token = "xxxxxx"
URL = "https://auth.vuls.biz/one-time-auth"
config.toml
が間違っていないか確認する
「こちら」のマニュアルを参考にして、config.toml
を確認してください。
再度実行する
サーバ上でスキャンを「手動実行」してエラーが表示されないか確認する。
また、上記 >FutureVulsにアップロードされるJSONはサーバ上にも残っています
に記載した、以下のコマンド出力のwordpressの項目に値がセットされているかを確認してください。
[vuls-saas@kusanagi2 vuls-saas]$ grep -n4 wordpress results/current/kusanagi2.json
wpコマンドがパスワード入力を求められる場合は、sudoersを設定してください
次のマニュアルを参考にしてください。
FutureVuls画面上に、wpscan.comのAPIキーを入力したか確認してください
次のマニュアルを参考にしてください。
コメント
0件のコメント
サインインしてコメントを残してください。