====== Pandora FMS 脆弱性データベース ======

{{indexmenu_n>54}}

[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]

<wrap #ks1 />

===== 概要 =====

Pandora FMS は、既に監視対象となっているソフトウェアの [[:ja:documentation:pandorafms:cybersecurity:30_vulnerabilities|脆弱性を検出する機能]] を備えています。そのためには、オペレーティングシステムとそこにインストールされている複数のアプリケーションに関する専門的な情報が必要です。

この章では、この目的のためにインストールされた Pandora FMS の各インスタンスを統合および更新する方法について説明します。

<wrap #ks2 />

===== 情報のダウンロード =====

脆弱性データベースパッケージは現在、次の場所にあります。

<WRAP center round download 90%>

https://packages.pandorafms.com/09fee0f1c66c203ff8a2feffbb619f18/

</WRAP>

利用可能な各ファイルの簡単な説明:

  * ''BUILDS'' ディレクトリ: これらは増分パッケージです。ビルド日付が記された各パッケージは、以前のビルドのファイルを補完します。
  * ''package_edge.vdb'': これは脆弱性データベースの //最も軽量なパッケージ// です (過去 ''2'' 年間の脆弱性)。
  * ''package_lite.vdb'': これは脆弱性データベースの中間パッケージです (過去 ''5'' 年間の脆弱性)。**これは Pandora FMS サーバにデフォルトで配布されるパッケージです**。
  * ''package_full.vdb'': これは脆弱性データベースの **完全** パッケージです。

<wrap #ks3 />

===== インストール =====

''.vdb'' パッケージは ZIP タイプのパッケージであり、**unzip** コマンドを使用して、サーバファイルが配置されているディレクトリに抽出する必要があります。デフォルトでは次のディレクトリです。

<file>
/usr/lib/perl5/PandoraFMS/Vulnerabilities.
</file>

そのためには、次のように、それぞれのケースに応じて適切な権限で実行する必要があります。

  * 軽量パッケージをダウンロードした場合:

<code bash>
unzip -q -o "package_edge.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

  * 中間パッケージをダウンロードした場合:

<code bash>
unzip -q -o "package_lite.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

  * **完全**パッケージをダウンロードした場合:

<code bash>
unzip -q -o "package_full.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

  * ''BUILD'' パッケージをダウンロードした場合:

<code bash>
unzip -q -o "package_build_YYYYMMDD.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
</code>

//ここで// ''YYYYMMDD'' //は累積差異に対応する完全な年、月、日です// (時系列順に適用する必要があります)。

<wrap #ks4 />

===== 補足 =====

<WRAP center round info 90%>

新しい脆弱性データベースファイルを認識するために、Pandora FMS サーバを再起動する必要はありません。

</WRAP>

//PFMS の将来のバージョンでは、Web コンソール自体から脆弱性データベースを更新するシステムが実装される予定です。//

[[:ja:documentation:pandorafms:start|Pandora FMS ドキュメント一覧に戻る]]