OpenCVE (anciennement connu sous le nom de Saucs.com) est un portail qui vous permet de recevoir des alertes de sécurité basées sur les CVE en fonction de constructeurs/éditeurs et de matériel/logiciel que vous aurez choisi.

OpenCVE est disponible en mode SaaS gratuitement et en opensource pour l'installer on-prem :

Dans ce billet je vais vous expliquer comment installer OpenCVE sur une distribution Ubuntu.  

⚠ le serveur doit disposer d'au moins 4Go de RAM pour pouvoir réaliser les imports de CVE. Et je pars du principe que  vous disposez d'un serveur SMTP.

N'oubliez pas de remplacer :

  • le nom de la base de données : DBOpenCVE
  • le nom de l'utilisateur de la base de données : UserOpenCVE
  • le mot de passe : PWOpenCVE
git clone https://github.com/opencve/opencve
cd opencve/
apt install python3-pip postfix redis postgresql
pip3 install -r requirements.txt	
python3 setup.py build
python3 setup.py install

sudo -u postgres psql
create database DBOpenCVE;
create user USEROpenCVE with encrypted password 'PWOpenCVE';
grant all privileges on database opencve to DBOpenCVE;
exit

opencve init

Modifiez le fichier  ~/opencve/opencve.cfg  en fonction de vos besoins

opencve upgrade-db
opencve import-data
opencve create-user admin admin@email.com --admin

Copiez les fichiers opencve-web.service, opencve-worker.service et opencve-beat.service disponible sur mon github dans le répertoire /lib/systemd/system/

systemctl daemon-reload 
systemctl enable opencve-web
systemctl enable opencve-worker
systemctl enable opencve-beat
systemctl start opencve-web
systemctl start opencve-worker
systemctl start opencve-beat

J'ai fait quelques choses de rapide et surtout très "moche" mais c'est une base.

et voilà