CentOS下安装cvechecker并进行主机基线安全检查

最新推荐文章于 2024-06-07 09:49:48 发布
最新推荐文章于 2024-06-07 09:49:48 发布
阅读量1k 收藏 2
点赞数
文章标签: 运维 数据库
原文链接:http://www.cnblogs.com/KevinGeorge/p/7889989.html
版权

一、cvechecker的安装

1、首先下载cvechecker并解压该文件:

1 cd /home/username
2 mkdir cve
3 wget https://raw.githubusercontent.com/wiki/sjvermeu/cvechecker/releases/cvechecker-3.8.tar.gz
4 tar zxvf cvechecker-308.tar.gz

2、然后进行安装步骤:

1 cd cvechecker-3.8
2 ./configure -prefix=/home/username/cve/ enable-sqlite3
3 #这边使用mysql也可以,但是我的centos安装mysq出现各种问题。

3、一把会出现缺少那些依赖包,没有安装一类的问题,记得一定要源码安装,然后把*.pc文件拷贝到两个目录下,距离,我缺少sqlite3:

1 #下载链接就不提供了,很好早
2 cd sqlite-320000
3 ./configure
4 make
5 makeinstall
6 cp ./sqlite3.pc /usr/local/lib/pkgconfig/
7 cp ./splite3.pc /usr/lib64/pkgconfig/

4、然后重新回到cvechecker的目录下进行编译安装:

1 ./configure --prefix=/home/username/cve enable-sqlite3
2 make
3 make install

二、修改配置文件启动并下载多年的nvdcve漏洞xml文件进行解析入库

1、修改配置文件:

(1)cvechecker.conf文件复制到/etc下

1 cp ./conf/cvechecker.conf  /etc

(2)修改改配置文件:

 1 #
 2 # Generic settings
 3 # 
 4 
 5 dbtype = "sqlite";
 6 #dbtype="mysql";
 7 cvecache = "/home/username/cvechecker/var/cvechecker/cache";
 8 datadir = "/home/username/cvechecker/share/cvechecker";
 9 stringcmd = "/usr/bin/strings -n 3 '@file@'";
10 version_url = "https://raw.github.com/sjvermeu/cvechecker/master/versions.dat";
11 #userkey = "********";
12 
13 #
14 # For Sqlite3
15 #
16 sqlite3: {
17   localdb = "/home/username/cvechecker/var/cvechecker/local";
18   globaldb = "/home/username/cvechecker/var/cvechecker/global.db";
19 };
20 
21 # 
22 # For MySQL
23 # 
24 mysql: {
25   dbname = "********";
26   dbuser = "********";
27   dbpass = "********";
28   dbhost = "********";
29 };

2、然后启动

1 #切换到对应的bin目录下
2 ./cvechecker -i

3、下载对应的xml文件:

 传进Linux解析:

1 #解析入库:
2 xsltproc /home/username/cvechecker/share/cvechecker/nvdcve2simple.xsl ./*.xml >> cve.csv

然后执行:

1 #将cve拷贝bin目录下
2 ./home/username/cvechecker/bin/cvechecker -c ./cve.csv
3 #然后执行
4 ./pullcves pull
5 #把之前上传的XML文件拷贝到../var/cvechecker/cache/下
6 #再次执行
7 ./pullcves pull
8 #然后查看配置文件对应的数据库路径和global.db的路径是否一致

未完待续。。。

 

转载于:https://www.cnblogs.com/KevinGeorge/p/7889989.html

weixin_30530339
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos主机基线加固手册.doc
07-16
介于linux主机的一些安全加固方面的配合和验证
cve-check-tool, 原始自动CVE检查工具.zip
09-18
cve-check-tool, 原始自动CVE检查工具 cve-check-tool cve-check-tool,顾名思义,是一种检查已知( public ) 大小的工具。 工具将通过版本匹配识别Linux发行版中潜在的vunlnerable软件包。 如果可以能的话,它也会寻找(
推荐开源项目:CVE-MAKER — 漏洞与exploit的快速检索工具
最新发布
gitblog_00099的博客
06-07 277
推荐开源项目:CVE-MAKER — 漏洞与exploit的快速检索工具 cve-makerTool to find CVEs and Exploits.项目地址:https://gitcode.com/gh_mirrors/cv/cve-maker 项目介绍 CVE-MAKER 是一款基于Python 3.11.2开发的工具,旨在简化安全研究人员和IT专业人员寻找、管理和理解CVE(Commo...
check cve
neal1991的专栏
07-14 390
今天想检查一下 Gitlab 11.9.0 产品受哪些 cve 的影响。其实网上已经有很多网站可以查询产品的相关 cve,但就是粒度比较粗。我想在 cve 列表中筛选出特...
cvechecker
12-01
主机漏洞检测工具cvecherker,用于Linux的cve漏洞扫描。
在liunx系统安装一些rpm软件包
hxf的博客
03-03 294
在liunx系统安装一些rpm软件包时,经常会遇到如下错误, warning: *****.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 rpm Header V3 DSA signature: NOKEY, key ID rpm -ivh *****.rpm warning: *****.rpm: Header V3
cvechecker安装与配置
weixin_30439067的博客
01-18 1896
1、安装 使用的是mysql数据库,直接用yum装的。 #yum install mariadb-server mariadb -y #systemctl start mariadb #mysqladmin -u root password '123456' 2、安装编译环境 yum install gcc gcc-c++ automake mariadb-devel libconfi...
cvechecker-3.2.tar.gz
01-02
linux下主机软件漏洞扫描器 通过匹配 CVE 数据库检查你的系统和已安装的软件,并报告可能存在的漏洞。
CVEChecker:轻松检测软件漏洞的命令行工具
gitblog_00084的博客
03-14 666
CVEChecker:轻松检测软件漏洞的命令行工具 cvecheckerCommand-line utility to scan the system and report on potential vulnerabilities, based on public CVE data项目地址:https://gitcode.com/gh_mirrors/cv/cvechecker CVECheck...
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
CentOS7或RHEL7的安全基线检查脚本
01-11
1. **下载和验证脚本**:从可靠源获取CIS安全基线检查脚本,并进行完整性校验。 2. **运行脚本**:在目标CentOS7或RHEL7系统上执行脚本,它会输出不符合基线的项。 3. **分析结果**:根据脚本输出,识别需要改进的...
cve-check:检查系统软件包以获取已知的CVE
04-28
CVE检查 检查系统软件包以获取已知的CVE
CentOS7基线检查工具
02-27
等级保护,CentOS 7 基线检查工具,包含身份鉴别,访问控制,安全审计等信息集中采集。
linux7 基线扫描
07-31
Local Information gather Script for Linux | "Running Time: `date |awk '{print $6" "$2" "$3" "$4}'`"
主机漏洞扫描记录
01-11
主机漏洞扫描记录 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 生成记录总数: 21 高危险级别总数: 0 中危险级别总数: 0 信息类总数: 21
centos安装gcc-7.5 rpm完整依赖
04-16
8. **验证安装**:最后,确认GCC 7.5已经成功安装并可用: ``` gcc-7.5 --version ``` 9. **离线安装Redis 6**:现在有了GCC 7.5,你可以下载Redis 6的源代码,解压并按照官方文档提供的步骤进行编译和安装。...
CentOS 7下安装gcc 9.3.0
01-20
本文主要介绍怎么在CentOS 7环境下安装GCC 9.3.0,适用于部分源码包需要高版本的gcc进行编译的场景,需要准备的环境有: CentOS 7 gcc-9.3.0.tar.gz 安装gcc 使用下面命令安装gcc、gcc-c++,若已安装则忽略此步骤 ...
CentOS VPS安装Kloxo免费虚拟主机管理系统
01-10
Kloxo简介 Kloxo的前身是lxadmin,是一款免费的虚拟主机管理系统,安装简单,功能强大,可以快速地在red hat,centos系列linux系统的主机上搭建LAMP(Linux+Apache+Mysql+Perl/PHP/Python)环境。 安装kloxo Kloxo...
cvechecker的源码分析
weixin_30316097的博客
01-18 243
cvechecker是用c语言写的,好多年没搞c了,上手比较费劲,经过几天终于弄了好demo。 cvechecker是关键的地方是版本的获取。 1、每一天文件cvecheck.c 这个文件是主文件有main函数。 initialize_arguments初始参数 initialize_workstate初始化配置文件及数据库 load_databases载入数据 initialize...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值