+ Application/Trivy
[Scanner] Trivy Scanner Install (트리비 스캐너 설치하기)
:: Teacher ::
2020. 3. 17. 20:45
앞서 Trivy Scanner에 대해서 간략하게 역할 및 살펴보았다.
이번에는 Trivy Scanner를 사용하기 위해서 설치 방법을 알아보도록 하자.
기본적으로 설치 방법에 대해서는 아래 참고 URL에 나와있듯이 여러 방식(RHEL / CentOS, Debian / Ubuntu, Arch Linux, MacOS(Homebrew), Binary)으로 설치 할 수 있으나, 이번에는 CentOS 기준으로 설치 방법으로 알아보자.
1. Trivy 설치
1.1 RPM 방식으로 설치
Trivy Git Release 메뉴에 보면 최신 Release에 대한 RPM 파일을 다운로드 받을수 있다.
다운받은 RPM 파일을 이용하여 설치를 진행하도록 하자.
$ sudo rpm -ivh trivy_0.5.2_Linux-64bit.rpm
준비 중... ################################# [100%]
Updating / installing...
1:trivy-0.5.2-1 경고: 사용자가 존재하지 않습니다 - root를 이용합니다
경고: 그룹이 존재하지 않습니다 - root를 이용합니다
################################# [100%]
$ which trivy
$ trivy -v
trivy version 0.5.2
1.2 Trivy DB 업데이트
DB 업데이트시 외부에서 데이터를 다운로드 받아야 함에 따라, 사설망에서 사용하는 경우 Proxy 설정등을 이용하여 외부와 통신 설정 후 업데이트를 진행하자.
$ trivy --download-db-only
2020-03-13T16:28:08.904+0900 INFO Need to update DB
2020-03-13T16:28:08.904+0900 INFO Downloading DB...
15.08 MiB / 15.08 MiB [---------------------------------------------------------] 100.00% 6.28 MiB p/s 3s
2020-03-13T16:28:13.141+0900 INFO Reopening DB...
# DB File 위치
기본적으로는 구동한 유저의 .cache 폴더에 위치하며, 옵션을 통해서 위치 수정 가능하다
$ trivy --download-db-only --cache-dir "/home/trivy" 2020-03-13T16:33:08.559+0900 INFO Need to update DB 2020-03-13T16:33:08.559+0900 INFO Downloading DB...
15.08 MiB / 15.08 MiB [---------------------------------------------------------] 100.00% 6.63 MiB p/s 2s
2020-03-13T16:33:12.614+0900 INFO Reopening DB...
$ ls -alt /home/trivy/db/
합계 123592
-rw------- 1 test test 126558208 3월 13 16:33 trivy.db
2. Trivy 테스트 구동
설치 후 정상적으로 구동이 되는지 확인 및 테스트 진행해보자.
$ trivy python:3.4-alpine
2020-03-13T16:36:37.899+0900 INFO Detecting Debian vulnerabilities...
python:3.4-alpine3.9 (alpine 3.9.2)
Total: 1 (UNKNOWN: 0, LOW: 0, MEDIUM: 1, HIGH: 0, CRITICAL: 0)
| openssl | CVE-2019-1543 | MEDIUM | 1.1.1a-r1 | 1.1.1b-r1 | openssl: ChaCha20-Poly1305 |
| | | | | | with long nonces |
3. 기타 설치 방법
위에 설명한 방법이외 많은 방법으로 설치를 할수 있으며, 해당 내용의 부분은 Trivy 문서에서 가지고 왔다.
3.1 RHEL/CentOS
Add repository setting to /etc/yum.repos.d.
$ sudo vim /etc/yum.repos.d/trivy.repo
name=Trivy repository
$ sudo yum -y update
$ sudo yum -y install trivy
$ rpm -ivh https://github.com/aquasecurity/trivy/releases/download/v0.1.6/trivy_0.1.6_Linux-64bit.rpm
3.2 Debian/Ubuntu
Add repository to /etc/apt/sources.list.d.
$ sudo apt-get install wget apt-transport-https gnupg lsb-release
$ wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | sudo apt-key add -
$ echo deb https://aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main | sudo tee -a /etc/apt/sources.list.d/trivy.list
$ sudo apt-get update
$ sudo apt-get install trivy
$ sudo apt-get install rpm
$ wget https://github.com/aquasecurity/trivy/releases/download/v0.1.6/trivy_0.1.6_Linux-64bit.deb
$ sudo dpkg -i trivy_0.1.6_Linux-64bit.deb
3.3 Arch Linux
Package trivy-bin can be installed from the Arch User Repository. Examples:
pikaur -Sy trivy-bin
yay -Sy trivy-bin
3.4 Homebrew
You can use homebrew on macOS.
$ brew install aquasecurity/trivy/trivy
3.5 Binary
$ mkdir -p $GOPATH/src/github.com/aquasecurity
$ cd $GOPATH/src/github.com/aquasecurity
$ git clone https://github.com/aquasecurity/trivy
$ cd trivy/cmd/trivy/
$ export GO111MODULE=on
$ go install
이제 Trivy에 대해서 설치 및 DB 업데이트 그리고 간략하게 구동 테스트까지 하였다.
다음 내용에서는 Trivy 여러 사용 방법에 대해서 알아보도록 하자.