Base de Datos de Vulnerabilidades de Pandora FMS

Introducción

Pandora FMS cuenta con la capacidad de detectar vulnerabilidades en el software que ya se encuentra monitorizado. Para ello necesita de información especializada al respecto, de los sistemas operativos y sus múltiples aplicaciones instaladas.

En este apartado se encuentran las instrucciones para incorporar y poner al día para ello a cada instancia instalada de Pandora FMS.

Descarga de información

Los paquetes de la base de datos de vulnerabilidades, actualmente, se pueden encontrar aquí

https://packages.pandorafms.com/09fee0f1c66c203ff8a2feffbb619f18/

Explicación breve de cada fichero disponible:

  • Directorio BUILDS: Son paquetes incrementales. Cada paquete marcado con una fecha de build complementa los ficheros respecto a la build anterior.
  • package_edge.vdb: Es el paquete más ligero de la base de datos de vulnerabilidades (últimos 2 años de vulnerabilidades).
  • package_lite.vdb: Es el paquete intermedio de la base de datos de vulnerabilidades (últimos 5 años de vulnerabilidades). Es el paquete distribuido por defecto con el servidor de Pandora FMS.
  • package_full.vdb: Es el paquete completo de la base de datos de vulnerabilidades.

Instalación

Los paquetes .vdb son paquetes tipo ZIP que deben ser descomprimidos (comando unzip) dentro del directorio donde se encuentren los ficheros del servidor, cuya ruta por defecto es: 

/usr/lib/perl5/PandoraFMS/Vulnerabilities.

Para ello se debe ejecutar con los privilegios adecuados, según cada caso, lo siguiente:

  • Si se ha descargado el paquete ligero:
unzip -q -o "package_edge.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
  • Si se ha descargado el paquete intermedio:
unzip -q -o "package_lite.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
  • Si se ha descargado el paquete completo:
unzip -q -o "package_full.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
  • Si se ha descargado un paquete tipo BUILD:
unzip -q -o "package_build_YYYYMMDD.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"

Siendo YYYYMMDD el año completo, mes y día correspondiente a la complicación de diferencia (se deben aplicar en orden consecutivo cronológico).

Adenda

Es innecesario un reinicio del Pandora FMS Server para que se tengan en cuenta los nuevos ficheros de la base de datos de vulnerabilidades.

En una futura versión de PFMS se implementará un sistema de actualización de la base de datos de vulnerabilidades desde la propia Consola web.

←Volver al índice de documentación de Pandora FMS