Chuyển đến nội dung chính
CyStack VulnScan được phân phối dưới dạng file thực thi cho Windows, macOSLinux. Cùng một file có thể chạy Web UI, chạy CLI, quản lý giấy phép, chuẩn bị dữ liệu offline và xuất báo cáo.

Mô hình triển khai

Mô hìnhPhù hợp vớiGhi chú
Máy cá nhân của analystĐánh giá nhỏ, dùng CLI cục bộ, thử nghiệm.Dễ bắt đầu nhưng không tối ưu cho làm việc nhóm.
Máy chủ Web UI dùng chungĐội bảo mật sử dụng chung, quét định kỳ, báo cáo tập trung.Khuyến nghị cho môi trường vận hành chính.
Máy chạy tự động hóaLượt quét CLI theo lịch, tích hợp CI/CD hoặc quy trình bảo mật tự động.Dùng cùng cấu hình không gian làm việc nếu muốn kết quả hiển thị trong Web UI.
Môi trường hạn chế InternetHệ thống không có kết nối Internet trực tiếp.Cần kích hoạt offline và chuẩn bị dữ liệu quét/tình báo trước.

Bố cục môi trường vận hành chính khuyến nghị

  1. Cài file thực thi VulnScan trên server ổn định.
  2. Tạo thư mục dữ liệu riêng, ví dụ /var/lib/cystack-vulnscan.
  3. Kích hoạt giấy phép.
  4. Khởi động Web UI với địa chỉ lắng nghe rõ ràng.
  5. Đặt VulnScan sau reverse proxy nội bộ nếu cần HTTPS và kiểm soát truy cập.
  6. Cấu hình email.
  7. Tạo tài khoản quản trị viên và thành viên.
  8. Thêm tài sản và kiểm tra kết quả phát hiện trước khi quét rộng.
vulnscan web --bind 0.0.0.0:8080 --data-dir /var/lib/cystack-vulnscan

Thư mục dữ liệu

Thư mục dữ liệu lưu trạng thái không gian làm việc:
  • Cơ sở dữ liệu của không gian làm việc.
  • Tài sản, lượt quét, phát hiện và dữ liệu mô tả tác vụ báo cáo.
  • Báo cáo đã xuất.
  • Trạng thái giấy phép.
  • Cấu hình email.
  • Log và trạng thái chạy.
Sao lưu thư mục này theo chính sách khôi phục của tổ chức. Nếu tự động hóa CLI cần ghi kết quả vào cùng không gian làm việc, hãy chạy CLI với cùng cấu hình và vị trí dữ liệu.

Yêu cầu mạng

Máy chủ VulnScan cần:
  • Kết nối tới tài sản mục tiêu trên các cổng cần kiểm tra.
  • Phân giải DNS cho tên miền và tên miền con.
  • Kết nối ra ngoài để kích hoạt giấy phép và cập nhật, trừ bản triển khai offline.
  • Kết nối tới nhà cung cấp email nếu bật thông báo.
  • Kết nối từ trình duyệt người dùng tới Web UI.
Với mục tiêu bên ngoài, bảo đảm IP đi ra của VulnScan được chủ sở hữu mục tiêu cho phép và không bị tường lửa môi trường thử nghiệm chặn.

Kích hoạt online và offline

Online: 
vulnscan activate --license CYSTACK-XXXX-XXXX-XXXX-XXXX
Offline: 
vulnscan fingerprint
vulnscan activate --file activation.dat
Môi trường offline cũng cần chuẩn bị dữ liệu quét và dữ liệu tình báo trước khi đưa vào mạng hạn chế: 
vulnscan prep-offline

Hiệu năng và mở rộng

VulnScan được thiết kế cho bề mặt tấn công Internet lớn. Cấu hình mặc định có xử lý song song cho phát hiện tài sản, quét cổng, nhận diện công nghệ, kiểm tra lỗ hổng và bổ sung dữ liệu. Tốc độ thực tế phụ thuộc CPU, bộ nhớ, độ trễ mạng, độ phản hồi của mục tiêu, giới hạn giấy phép và chính sách quét an toàn. Khuyến nghị:
  • Bắt đầu bằng phát hiện tài sản cho tên miền gốc trước khi quét toàn bộ tên miền con.
  • Chia danh mục lớn theo đội phụ trách, môi trường hoặc mức độ rủi ro.
  • Dùng lịch quét cho các tài sản vận hành chính quan trọng.
  • Để báo cáo PDF lớn chạy bằng tác vụ nền.
  • Dùng CSV/JSON cho tích hợp số lượng lớn.
  • Theo dõi thời lượng quét và giảm phạm vi nếu mục tiêu nhạy cảm.

Hardening bảo mật

  • Chạy VulnScan bằng tài khoản hệ điều hành riêng.
  • Giới hạn quyền truy cập thư mục dữ liệu.
  • Đặt Web UI sau HTTPS trong môi trường vận hành chính.
  • Chỉ cho mạng tin cậy hoặc identity-aware proxy truy cập Web UI.
  • Dùng tài khoản cá nhân thay vì tài khoản dùng chung.
  • Thay đổi định kỳ thông tin xác thực email.
  • Gỡ thành viên không còn hoạt động.
  • Hủy kích hoạt giấy phép trước khi chuyển hẳn bản cài sang máy chủ mới.

Cập nhật

Cập nhật khi chính sách triển khai cho phép: 
vulnscan update
Môi trường hạn chế Internet nên dùng gói cập nhật hoặc quy trình offline do CyStack cung cấp theo ghi chú triển khai.