OpenCVE (anciennement connu sous le nom de Saucs.com) est un portail qui vous permet de recevoir des alertes de sécurité basées sur les CVE en fonction de constructeurs/éditeurs et de matériel/logiciel que vous aurez choisi.
OpenCVE est disponible en mode SaaS gratuitement et en opensource pour l'installer on-prem :
Dans ce billet je vais vous expliquer comment installer OpenCVE sur une distribution Ubuntu.
⚠ le serveur doit disposer d'au moins 4Go de RAM pour pouvoir réaliser les imports de CVE. Et je pars du principe que vous disposez d'un serveur SMTP.
N'oubliez pas de remplacer :
- le nom de la base de données : DBOpenCVE
- le nom de l'utilisateur de la base de données : UserOpenCVE
- le mot de passe : PWOpenCVE
git clone https://github.com/opencve/opencve
cd opencve/
apt install python3-pip postfix redis postgresql
pip3 install -r requirements.txt
python3 setup.py build
python3 setup.py install
sudo -u postgres psql
create database DBOpenCVE;
create user USEROpenCVE with encrypted password 'PWOpenCVE';
grant all privileges on database opencve to DBOpenCVE;
exit
opencve init
Modifiez le fichier ~/opencve/opencve.cfg en fonction de vos besoins
opencve upgrade-db
opencve import-data
opencve create-user admin admin@email.com --adminCopiez les fichiers opencve-web.service, opencve-worker.service et opencve-beat.service disponible sur mon github dans le répertoire /lib/systemd/system/
systemctl daemon-reload
systemctl enable opencve-web
systemctl enable opencve-worker
systemctl enable opencve-beat
systemctl start opencve-web
systemctl start opencve-worker
systemctl start opencve-beatJ'ai fait quelques choses de rapide et surtout très "moche" mais c'est une base.
et voilà