Pandora FMS 脆弱性データベース

概要

Pandora FMS は、既に監視対象となっているソフトウェアの脆弱性を検出する機能を備えています。そのためには、オペレーティングシステムとそこにインストールされている複数のアプリケーションに関する専門的な情報が必要です。

この章では、この目的のためにインストールされた Pandora FMS の各インスタンスを統合および更新する方法について説明します。

脆弱性データベースパッケージは現在、次の場所にあります。

利用可能な各ファイルの簡単な説明:

BUILDS ディレクトリ: これらは増分パッケージです。ビルド日付が記された各パッケージは、以前のビルドのファイルを補完します。
package_edge.vdb: これは脆弱性データベースの 最も軽量なパッケージ です (過去 2 年間の脆弱性)。
package_lite.vdb: これは脆弱性データベースの中間パッケージです (過去 5 年間の脆弱性)。これは Pandora FMS サーバにデフォルトで配布されるパッケージです。
package_full.vdb: これは脆弱性データベースの完全パッケージです。

.vdb パッケージは ZIP タイプのパッケージであり、unzip コマンドを使用して、サーバファイルが配置されているディレクトリに抽出する必要があります。デフォルトでは次のディレクトリです。

/usr/lib/perl5/PandoraFMS/Vulnerabilities.

そのためには、次のように、それぞれのケースに応じて適切な権限で実行する必要があります。

unzip -q -o "package_edge.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"

unzip -q -o "package_lite.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"

unzip -q -o "package_full.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"

unzip -q -o "package_build_YYYYMMDD.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"

ここで YYYYMMDD は累積差異に対応する完全な年、月、日です (時系列順に適用する必要があります)。

新しい脆弱性データベースファイルを認識するために、Pandora FMS サーバを再起動する必要はありません。

PFMS の将来のバージョンでは、Web コンソール自体から脆弱性データベースを更新するシステムが実装される予定です。