Kiến thức
Đăng vào bởi Thịnh

Trivy là một công cụ mã nguồn mở mạnh mẽ dùng để quét lỗ hổng bảo mật trong container, file hệ thống, hoặc các kho lưu trữ mã nguồn. Với giao diện đơn giản và khả năng tích hợp tốt với các pipeline CI/CD, việc cài đặt Trivy là lựa chọn phổ biến cho các nhà phát triển và quản trị viên hệ thống. Trong bài viết này, chúng tôi sẽ hướng dẫn chi tiết cách cài đặt Trivy trên Ubuntu và sử dụng nó để quét container.

Tại sao nên sử dụng Trivy?

  • Đơn giản và nhẹ: Trivy dễ cài đặt, sử dụng, và không yêu cầu cấu hình phức tạp.
  • Quét toàn diện: Phát hiện lỗ hổng trong hệ điều hành, thư viện, và các gói phần mềm trong container.
  • Cập nhật thường xuyên: Cơ sở dữ liệu lỗ hổng được cập nhật liên tục, đảm bảo phát hiện các mối đe dọa mới nhất.
  • Hỗ trợ nhiều nền tảng: Tương thích với Docker, Kubernetes, và nhiều định dạng container khác.

Yêu cầu trước khi cài đặt

  • Hệ điều hành: Ubuntu 18.04, 20.04, 22.04 hoặc phiên bản mới hơn.
  • Quyền root hoặc sudo để cài đặt phần mềm.
  • Docker đã được cài đặt (để quét container). Nếu chưa cài Docker, bạn có thể tham khảo hướng dẫn chính thức của Docker.

Hướng dẫn cài đặt Trivy trên Ubuntu

Dưới đây là các bước chi tiết để cài đặt và sử dụng Trivy trên Ubuntu.

Bước 1: Cập nhật hệ thống

Trước khi cài đặt, hãy đảm bảo hệ thống của bạn được cập nhật để tránh xung đột gói:

sudo apt update && sudo apt upgrade -y

Bước 2: Cài đặt các công cụ cần thiết

Cài đặt curlwget nếu chưa có, vì chúng sẽ được sử dụng để tải Trivy:

sudo apt install curl wget -y

Bước 3: Tải và cài đặt Trivy

Trivy được cung cấp bởi Aqua Security và có thể cài đặt thông qua script hoặc gói DEB. Chúng ta sẽ sử dụng phương pháp cài đặt từ gói DEB để đảm bảo tính ổn định.

Thêm kho lưu trữ của Trivy:

sudo apt-get install wget apt-transport-https gnupg lsb-release
wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | gpg --dearmor | sudo tee /usr/share/keyrings/trivy.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/trivy.gpg] https://aquasecurity.github.io/trivy-repo/deb $(lsb_release -sc) main" | sudo tee -a /etc/apt/sources.list.d/trivy.list

Cập nhật danh sách gói và cài đặt Trivy:

sudo apt update
sudo apt install trivy -y

Kiểm tra phiên bản Trivy:

Sau khi cài đặt, kiểm tra xem Trivy đã được cài đặt thành công chưa:

trivy --version

Kết quả sẽ hiển thị phiên bản Trivy, ví dụ:

Version: 0.55.0

Bước 4: Quét container bằng Trivy

Sau khi cài đặt, bạn có thể sử dụng Trivy để quét container. Dưới đây là một số ví dụ phổ biến:

Quét một image Docker:

Giả sử bạn có một image Docker tên là my-app:latest. Để quét image này:

trivy image my-app:latest

Kết quả sẽ hiển thị danh sách các lỗ hổng (nếu có), bao gồm:

  • Tên gói phần mềm
  • Mã CVE (Common Vulnerabilities and Exposures)
  • Mức độ nghiêm trọng (Critical, High, Medium, Low)

Lọc theo mức độ nghiêm trọng:

Để chỉ hiển thị các lỗ hổng nghiêm trọng hoặc cao:

trivy image --severity CRITICAL,HIGH my-app:latest

Xuất kết quả quét:

Bạn có thể lưu kết quả quét vào một tệp để phân tích sau:

trivy image --format json --output scan-result.json my-app:latest

Quét container đang chạy:

Nếu container đang chạy, bạn cần lấy ID hoặc tên của container:

docker ps
trivy image --input <container-id>

Kết luận

Trivy là một công cụ tuyệt vời để đảm bảo an toàn cho các container trong quá trình phát triển và triển khai. Với các bước cài đặt đơn giản trên Ubuntu và khả năng quét mạnh mẽ, bạn có thể dễ dàng tích hợp Trivy vào quy trình làm việc của mình. Hãy bắt đầu quét container ngay hôm nay để bảo vệ ứng dụng của bạn khỏi các lỗ hổng bảo mật!

Nếu bạn cần thêm hỗ trợ, hãy tham khảo tài liệu chính thức của Trivy hoặc liên hệ cộng đồng qua GitHub.

 

CÔNG TY TNHH VPSMMO

  • VP: 8B đường B31, KDC 91B, Phường An Khánh, Quận Ninh Kiều, Thành phố Cần Thơ
  • Tel: 0589549338
  • Email: info@vpsmmo.vn

Để lại một bình luận

🚀 Dedicated Giá cực rẻ

VPSMMO cung cấp giải pháp cho thuê máy chủ Dedicated giá rẻ nhất Việt Nam! Triển khai hệ thống an toàn mà chẳng ngại chi phí cao!