====== Base de données des vulnérabilités de Pandora FMS ======

{{indexmenu_n>54}}

<wrap #ks1 />
===== Introduction =====

Pandora FMS dispose de [[:fr:documentation:pandorafms:cybersecurity:30_vulnerabilities|la capacité de détecter les vulnérabilités]] dans les logiciels déjà surveillés. Pour ce faire, il nécessite des informations spécialisées concernant les systèmes d'exploitation et leurs multiples applications installées.

Cette section fournit les instructions pour intégrer et mettre à jour chaque instance installée de Pandora FMS à cet effet.

<wrap #ks2 />
===== Téléchargement des informations =====

Les paquets de la base de données des vulnérabilités sont actuellement disponibles ici :

<WRAP center round download 90%>

https://packages.pandorafms.com/09fee0f1c66c203ff8a2feffbb619f18/

</WRAP>

Explication brève de chaque fichier disponible :

  * Répertoire ''BUILDS'': Ce sont des paquets incrémentiels. Chaque paquet marqué avec une date de //build// complète les fichiers par rapport à la //build// précédente.
  * ''package_edge.vdb'': C'est le //paquet le plus léger// de la base de données des vulnérabilités (les dernières ''2'' années de vulnérabilités).
  * ''package_lite.vdb'': C'est le paquet intermédiaire de la base de données des vulnérabilités (les dernières ''5'' années de vulnérabilités). **C'est le paquet distribué par défaut avec le serveur Pandora FMS**.
  * ''package_full.vdb'': C'est le paquet **complet** de la base de données des vulnérabilités.

<wrap #ks3 />
===== Installation =====

Les paquets ''.vdb'' sont des paquets de type ZIP qui doivent être extraits (en utilisant la commande **unzip**) dans le répertoire où se trouvent les fichiers du serveur, dont le chemin par défaut est :

<file>
/usr/lib/perl5/PandoraFMS/Vulnerabilities.
</file>

Pour ce faire, il doit être exécuté avec les privilèges appropriés, en fonction de chaque cas, comme suit :

  * Si le paquet léger a été téléchargé :

<code bash>
unzip -q -o "package_edge.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

  * Si le paquet intermédiaire a été téléchargé :

<code bash>
unzip -q -o "package_lite.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

  * Si le paquet **complet** a été téléchargé :

<code bash>
unzip -q -o "package_full.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

  * Si un paquet de type ''BUILD'' a été téléchargé :

<code bash>
unzip -q -o "package_build_YYYYMMDD.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

//Où// ''YYYYMMDD'' //représente l'année complète, le mois et le jour correspondant à l'écart cumulative// (ils doivent être appliqués dans l'ordre chronologique).

<wrap #ks4 />
===== Addendum =====

<WRAP center round info 90%>

Il n'est pas nécessaire de redémarrer le serveur Pandora FMS pour que les nouveaux fichiers de la base de données des vulnérabilités soient pris en compte.

</WRAP>

//Dans une future version de PFMS, un système de mise à jour de la base de données des vulnérabilités depuis la Console Web elle-même sera implémenté//.

[[:fr:documentation:pandorafms:start|← Retour à l'index de la documentation de Pandora FMS]]