====== Base de Datos de Vulnerabilidades de Pandora FMS ======

{{indexmenu_n>54}}
 
<wrap #ks1 />
===== Introducción =====

Pandora FMS cuenta con [[:es:documentation:pandorafms:cybersecurity:30_vulnerabilities|la capacidad de detectar vulnerabilidades]] en el software que ya se encuentra monitorizado. Para ello necesita de información especializada al respecto, de los sistemas operativos y sus múltiples aplicaciones instaladas.

En este apartado se encuentran las instrucciones para incorporar y poner al día para ello a cada instancia instalada de Pandora FMS.

<wrap #ks2 />
===== Descarga de información =====

Los paquetes de la base de datos de vulnerabilidades, actualmente, se pueden encontrar aquí

<WRAP center round download 90%>

https://packages.pandorafms.com/09fee0f1c66c203ff8a2feffbb619f18/

</WRAP>

Explicación breve de cada fichero disponible:

  * Directorio ''BUILDS'': Son paquetes incrementales. Cada paquete marcado con una fecha de //build// complementa los ficheros respecto a la //build// anterior.
  * ''package_edge.vdb'': Es el //paquete más ligero// de la base de datos de vulnerabilidades (últimos ''2'' años de vulnerabilidades).
  * ''package_lite.vdb'': Es el paquete intermedio de la base de datos de vulnerabilidades (últimos ''5'' años de vulnerabilidades). **Es el paquete distribuido por defecto con el servidor de Pandora FMS**.
  * ''package_full.vdb'': Es el paquete **completo** de la base de datos de vulnerabilidades.

<wrap #ks3 />
===== Instalación =====

Los paquetes ''.vdb'' son paquetes tipo ZIP que deben ser descomprimidos (comando **unzip**) dentro del directorio donde se encuentren los ficheros del servidor, cuya ruta por defecto es:

<file>
/usr/lib/perl5/PandoraFMS/Vulnerabilities.
</file>

Para ello se debe ejecutar con los privilegios adecuados, según cada caso, lo siguiente:

  * Si se ha descargado el paquete ligero:

<code bash>
unzip -q -o "package_edge.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

  * Si se ha descargado el paquete intermedio:

<code bash>
unzip -q -o "package_lite.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

  * Si se ha descargado el paquete **completo**:

<code bash>
unzip -q -o "package_full.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

  * Si se ha descargado un paquete tipo ''BUILD'':

<code bash>
unzip -q -o "package_build_YYYYMMDD.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

//Siendo// ''YYYYMMDD'' //el año completo, mes y día correspondiente a la complicación de diferencia// (se deben aplicar en orden consecutivo cronológico).

<wrap #ks4 />
===== Adenda =====

<WRAP center round info 90%>

Es innecesario un reinicio del Pandora FMS Server para que se tengan en cuenta los nuevos ficheros de la base de datos de vulnerabilidades.

</WRAP>

//En una futura versión de PFMS se implementará un sistema de actualización de la base de datos de vulnerabilidades desde la propia Consola web//.

[[:es:documentation:pandorafms:start|←Volver al índice de documentación de Pandora FMS]]