Как настроить сканер на поиск локальных уязвимостей.

Поясни, пожалуйста, что именно ты хочешь на сервере найти сканером?
И что ты собираешься делать, если найдешь локальную дыру?
С какой целью?

Чисто по логике вещей на такой странной системе он вряд ли будет проверять что либо, кроме содержимого файловой системы.
Т.е тебе надо (ну примерно):
1 - Подмонтировать странный сервер через sshfs скажем на /opt/test/
2 - Прибиндить туда все что нужно для работы сканера.
3 - Сделать chroot /opt/test и тогда сканер проверит удаленную фаловую систему так, как буд то он работает прямо на ней.

Другой вопрос в том, что сканер это не мега вундервафля которая горонтирует безопасность, а по сути примитивный набор скриптов.
И скажем проверять дырки на ядро в системе на другой архитектуре он все равно не сможет, ибо их надо компилить под целевую архитектуру.
Ну а для проверки всего кроме эксплоитов вполне достаточно подмонтировать файлуху по сети.

Ну и запусти этот сканер через проксификатор, заранее сделая -D на твой особый сервер.
Тогда сканер проверит не только подмонтированную файлуху, но и локальные порты.

Я не кулхацкер, и пентагон ломать не собираюсь. Дыры нужно искать с целью последующей отправки отчета разрабам этой системы(Главная цель проекта - построить высоконадежный вычислительный комплекс)

проверки всего кроме эксплоитов

, а что собственно остается? Уязвимость под которую нельзя написать эксплойт, это простите не уязвимость, т к большой опасности не несет.

ибо их надо компилить под целевую архитектуру

Кого их? Скрипты? Я всю жизнь считал что скрипты пишутся на транслируемых языках,(ну в нессусе по крайней мере точно), и от архитектуры никак не зависят, я где то обманулся? С проксификатором вообще профита не понял, возможно возникла небольшая путаница, этот серевер является, как бы это сказать-конечным листом(с сетями почти не знаком, так что прошу прощения за кривость терминологии), тоесть по факту он сейчас просто как рабочая станция, так вот чем тут проксификатор поможет?

Главная цель проекта - построить высоконадежный вычислительный комплекс

Найми специалиста если тебе правда важна нормальная проверка.
Сканеры созданы для поиска потенциальных дыр на типовых системах, а не на специфичных.
А вот взломщика котрорый специально пришел слить данные самосборный дистрибутив ни разу не спасет.

а что собственно остается?

Остается ещё пара вещей которые нельзя подмонтировать через sshfs.
Скажем сокеты через sftp не работают.

Уязвимость под которую нельзя написать эксплойт, это простите не уязвимость, т к нбольшой опасности не несет.

Ну скажем, нельзя по сути никак определить пропатчено ли ядро от той или иной уязвимости если у тебя нет его исходников.

Т.е дырка может иметь место быть, но проверить её на автомате ты не сможешь, потому как эксплоит надо собрать на целевой машине под нужную архитектуру.
А как ты сказал нормальных средств сборки нет.
Вот потенциальный взломщик не поленится, и соберет, и порутает машину.

Кого их? Скрипты?

Эксплоиты на повышение привелегий на ядро и локальные сервисы.

С проксификатором вообще профита не понял, возможно возникла небольшая путаница, этот серевер является, как бы это сказать-конечным листом(с сетями почти не знаком, так что прошу прощения за кривость терминологии), тоесть по факту он сейчас просто как рабочая станция, так вот чем тут проксификатор поможет?

Ну смотри, если ты пускаешь сканер который проверяет не только локальные версии, но и открытые порты.
Если ты его запустишь проверять как я описал, то он наверняка сможет найти устаревшии версии софта, сервисов, ядра, может ещё что.

Но при этом стучаться на он будет на 127.0.0.1 и прочие локальные интерфейсы той машины где он запущен.
А если ты запустишь его через соксификатор:
1 - Поднимаешь socks5 прокси с помощью ssh: ssh -D 1080 root@workstation
2 - Устанавливаешь tsocks на машине со скенером
3 - Прописываешь 127.0.0.1:1080 в /etc/tsocks.conf
4 - Включаешь проксификацию для сеанса, вроде, но лучше в ман: tsocks -on
5 - Пускаешь сканер теперь уже через проксификатор.
В итоге сканер будет стучать на 127.0.0.1 уже на целевом сервере.

Подмонитровать через sshfs увы не удаеться, с ошибкой

 read: Connection reset by peer 

 
/var/log/auth.log:Mar 17 23:08:14 e3m sshd[1526]: subsystem request for sftp 
/var/log/auth.log:Mar 17 23:08:14 e3m sshd[1526]: error: subsystem: cannot stat /usr/libexec/sftp-server: No such file or directory 
/var/log/auth.log:Mar 17 23:08:14 e3m sshd[1526]: subsystem request for sftp failed, subsystem not found 

Можно и ftpfs заюзать, для проверки файлов системы это не принципиально важно.

И иногда sftp можно врубить одной строкой в конфиге.

Ну для ftpfs на сервере опять таки должная быть соответсвующая служба В каком конфиге? Где он обитает?

Ну ftp сервер должен быть в сборке под любые архитектуры, и таки он не должен тянуть кучу зависимостей.
Вообще подойдет совершенно любой способ прозрачного доступа к файловой системе сервера.

hardened gentoo, mod_secure для апача. и green proxy для mysql.

Это я к тому, что тут тебе не спермёрочка, чтобы трястись каждой дырки. Проще поставить нормальную защищенную систему, чем вокруг ванильки бегать с пентестами, а там всё-равно 0-day уязвимость окажется.