0x01簡介
主程序主要是通過使用NVD提供的JSON數據來更新CVE數據,並在前端進行展示。然后通過郵件進行通知,目前也只支持郵件。這個開源預警平台看上去並不是很完善,因為CVE本身就具有預警滯后性,但是做為情報庫積累或者進行二次開發是可以滿足更多需求的。
0x02環境
kali Linux kali 5.9.0-kali1-amd64 #1 SMP Debian 5.9.1-1kali2 (2020-10-29) x86_64 GNU/Linux
python 3.8.6 #OpenCVE需要 Python> = 3.6
PostgreSQL 13.0 (Debian 13.0-4) #OpenCVE只使用PostgreSQL來存儲數據
Redis server v=6.0.9
0x03安裝
① PostgreSQL 安裝
#kali默認自帶了PostgreSQL啟動即可
service postgresql start
#登錄控制台
sudo -u postgres psql
#修改登陸密碼
ALTER USER postgres WITH PASSWORD '123456'; #修改用戶 postgres 的密碼為 123456
#創建數據庫
CREATE DATABASE cvedb OWNER postgres; #為用戶 postgres 創建數據庫:cvedb
② Redis 安裝
#更新
apt-get install
#安裝
apt-get install redis-server -y
#確保配置文件中daemonize為yes
sudo vim /etc/redis/redis.conf
#后台運行
redis-server /etc/redis/redis.conf
#測試redis
redis-cli
③ OpenCVE 安裝
#通過pip進行安裝
pip install opencve #可能存在報錯,根據報錯信息直接pip install安裝相應失敗包即可,然后重新執行該命令即成功
#生成配置文件
opencve init #直接vim cfg文件可以查看core配置進行各項配置
>>[*] Configuration created in /home/kali/opencve/opencve.cfg
#配置數據庫地址
vim /home/kali/opencve/opencve.cfg
編輯database_uri配置項:
database_uri = postgresql://postgres:123456@127.0.0.1:5432/cvedb
#初始化數據庫
opencve upgrade-db #因為OpenCVE使用JSONB功能來提高性能,所以它僅支持PostgreSQL
#導入歷史的cve數據
opencve import-data #默認是N,需要鍵入y拉取CVE歷史數據(2002年至今)
#啟動 Celery任務
opencve celery worker -l INFO #工作程序
opencve celery beat -l INFO #調度程序,默認每15分鍾拉取一次
#創建OpenCVE管理員
opencve create-user cveadmin ex@example.com --admin
#啟動WEB服務
opencve webserver #默認訪問http://127.0.0.1:8000/
