Base de données des vulnérabilités de Pandora FMS

Introduction

Pandora FMS dispose de la capacité de détecter les vulnérabilités dans les logiciels déjà surveillés. Pour ce faire, il nécessite des informations spécialisées concernant les systèmes d'exploitation et leurs multiples applications installées.

Cette section fournit les instructions pour intégrer et mettre à jour chaque instance installée de Pandora FMS à cet effet.

Téléchargement des informations

Les paquets de la base de données des vulnérabilités sont actuellement disponibles ici :

https://packages.pandorafms.com/09fee0f1c66c203ff8a2feffbb619f18/

Explication brève de chaque fichier disponible :

  • Répertoire BUILDS: Ce sont des paquets incrémentiels. Chaque paquet marqué avec une date de build complète les fichiers par rapport à la build précédente.
  • package_edge.vdb: C'est le paquet le plus léger de la base de données des vulnérabilités (les dernières 2 années de vulnérabilités).
  • package_lite.vdb: C'est le paquet intermédiaire de la base de données des vulnérabilités (les dernières 5 années de vulnérabilités). C'est le paquet distribué par défaut avec le serveur Pandora FMS.
  • package_full.vdb: C'est le paquet complet de la base de données des vulnérabilités.

Installation

Les paquets .vdb sont des paquets de type ZIP qui doivent être extraits (en utilisant la commande unzip) dans le répertoire où se trouvent les fichiers du serveur, dont le chemin par défaut est : 

/usr/lib/perl5/PandoraFMS/Vulnerabilities.

Pour ce faire, il doit être exécuté avec les privilèges appropriés, en fonction de chaque cas, comme suit :

  • Si le paquet léger a été téléchargé :
unzip -q -o "package_edge.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
  • Si le paquet intermédiaire a été téléchargé :
unzip -q -o "package_lite.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
  • Si le paquet complet a été téléchargé :
unzip -q -o "package_full.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
  • Si un paquet de type BUILD a été téléchargé :
unzip -q -o "package_build_YYYYMMDD.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"

YYYYMMDD représente l'année complète, le mois et le jour correspondant à l'écart cumulative (ils doivent être appliqués dans l'ordre chronologique).

Addendum

Il n'est pas nécessaire de redémarrer le serveur Pandora FMS pour que les nouveaux fichiers de la base de données des vulnérabilités soient pris en compte.

Dans une future version de PFMS, un système de mise à jour de la base de données des vulnérabilités depuis la Console Web elle-même sera implémenté.

← Retour à l'index de la documentation de Pandora FMS