Installer OpenCVE

Installer OpenCVE

· 1 minute de lecture

OpenCVE (anciennement connu sous le nom de Saucs.com) est un portail qui vous permet de recevoir des alertes de sécurité basées sur les CVE en fonction de constructeurs/éditeurs et de matériel/logiciel que vous aurez choisi.

OpenCVE est disponible en mode SaaS gratuitement et en opensource pour l'installer on-prem :

Dans ce billet je vais vous expliquer comment installer OpenCVE sur une distribution Ubuntu.  

⚠ le serveur doit disposer d'au moins 4Go de RAM pour pouvoir réaliser les imports de CVE. Et je pars du principe que  vous disposez d'un serveur SMTP.

N'oubliez pas de remplacer :

  • le nom de la base de données : DBOpenCVE
  • le nom de l'utilisateur de la base de données : UserOpenCVE
  • le mot de passe : PWOpenCVE
git clone https://github.com/opencve/opencve
cd opencve/
apt install python3-pip postfix redis postgresql
pip3 install -r requirements.txt	
python3 setup.py build
python3 setup.py install

sudo -u postgres psql
create database DBOpenCVE;
create user USEROpenCVE with encrypted password 'PWOpenCVE';
grant all privileges on database opencve to DBOpenCVE;
exit

opencve init

Modifiez le fichier  ~/opencve/opencve.cfg  en fonction de vos besoins

opencve upgrade-db
opencve import-data
opencve create-user admin admin@email.com --admin

Copiez les fichiers opencve-web.service, opencve-worker.service et opencve-beat.service disponible sur mon github dans le répertoire /lib/systemd/system/

systemctl daemon-reload 
systemctl enable opencve-web
systemctl enable opencve-worker
systemctl enable opencve-beat
systemctl start opencve-web
systemctl start opencve-worker
systemctl start opencve-beat

J'ai fait quelques choses de rapide et surtout très "moche" mais c'est une base.

et voilà

Related Articles

Windows 11 Security Book
· 1 minute de lecture
🛡 Former à la cybersécurité par le jeu
· 3 minutes de lecture
SANS Summit : combattre Cobalt Strike
· 1 minute de lecture
Rapport VMware sur la cybersécurité en 2021
· 1 minute de lecture