文書の過去の版を表示しています。
Pandora FMS 脆弱性データベース
概要
Pandora FMS has the ability to detect vulnerabilities in software that is already being monitored. For this, it requires specialized information regarding the operating systems and their multiple installed applications.
Pandora FMS は、既に監視対象となっているソフトウェアの 脆弱性を検出する機能 を備えています。そのためには、オペレーティングシステムとそこにインストールされている複数のアプリケーションに関する専門的な情報が必要です。
This section provides instructions on how to integrate and update each installed instance of Pandora FMS for this purpose.
この章では、この目的のためにインストールされた Pandora FMS の各インスタンスを統合および更新する方法について説明します。
情報のダウンロード
The vulnerability database packages can currently be found here:
脆弱性データベースパッケージは現在、次の場所にあります。
Brief explanation of each available file:
利用可能な各ファイルの簡単な説明:
BUILDSdirectory: These are incremental packages. Each package marked with a build date complements the files with respect to the previous build.package_edge.vdb: This is the lightest package of the vulnerability database (last2years of vulnerabilities).package_lite.vdb: This is the intermediate package of the vulnerability database (last5years of vulnerabilities). This is the package distributed by default with the Pandora FMS server.package_full.vdb: This is the complete package of the vulnerability database.
BUILDSディレクトリ: これらは増分パッケージです。ビルド日付が記された各パッケージは、以前のビルドのファイルを補完します。package_edge.vdb: これは脆弱性データベースの 最も軽量なパッケージ です (過去2年間の脆弱性)。package_lite.vdb: これは脆弱性データベースの中間パッケージです (過去5年間の脆弱性)。これは Pandora FMS サーバにデフォルトで配布されるパッケージです。package_full.vdb: これは脆弱性データベースの 完全 パッケージです。
インストール
The .vdb packages are ZIP-type packages that must be extracted (using the unzip command) into the directory where the server files are located, which by default is:
.vdb パッケージは ZIP タイプのパッケージであり、unzip コマンドを使用して、サーバファイルが配置されているディレクトリに抽出する必要があります。デフォルトでは次のディレクトリです。
/usr/lib/perl5/PandoraFMS/Vulnerabilities.
To do so, it must be executed with the appropriate privileges, depending on each case, as follows:
そのためには、次のように、それぞれのケースに応じて適切な権限で実行する必要があります。
- If the light package was downloaded:
- 軽量パッケージをダウンロードした場合:
unzip -q -o "package_edge.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
- If the intermediate package was downloaded:
- 中間パッケージをダウンロードした場合:
unzip -q -o "package_lite.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
- If the complete package was downloaded:
- 完全パッケージをダウンロードした場合:
unzip -q -o "package_full.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
- If a
BUILDpackage was downloaded:
BUILDパッケージをダウンロードした場合:
unzip -q -o "package_build_YYYYMMDD.vdb" -d "/usr/lib/perl5/PandoraFMS/Vulnerabilities"
Where YYYYMMDD is the full year, month, and day corresponding to the cumulative difference (they must be applied in chronological order).
ここで YYYYMMDD は累積差異に対応する完全な年、月、日です (時系列順に適用する必要があります)。
補足
A restart of the Pandora FMS Server is not necessary for the new vulnerability database files to be considered.
新しい脆弱性データベースファイルを認識するために、Pandora FMS サーバを再起動する必要はありません。
In a future version of PFMS, a system for updating the vulnerability database from the web Console itself will be implemented.
PFMS の将来のバージョンでは、Web コンソール自体から脆弱性データベースを更新するシステムが実装される予定です。