Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.12.3 available

The official documentation can be found on https://wiki.ocsinventory-ng.org. Read it before asking your question.

Mise en place de CVE Search [closed]

Bonjour,

J'essaie de mettre en place CVE Search sur OCS en suivant la documentation : https://wiki.ocsinventory-ng.org/04.Management-console-and-its-advanced-features/CVE-Search-management/#cve-reporting.
Lors de la commande /usr/share/ocsinventory-reports/ocsreports/crontab/ && php cron_cve.php sur mon serveur j'ai comme résultat https://cvepremium.circl.lu is not reachable. Pouvez vous m'aider à ce sujet ?

Merci d'avance
Loic
closed with the note: Problème résolu
in Administrative console by (430 points)
closed by

4 Answers

0 votes

Bonjour @Loic,

pour l'utilisation de CVE-Search dans OCS Inventory, je vois que vous pointez vers un serveur cve-search publique (qui existe vraiment ?)

Bien que ça requiert un peu de temps (et aussi de connaissances), vous auriez tout intérêt à installer votre propre serveur cve-search local, évitant ainsi les fortes sollicitations que ces serveurs publiques subissent, les lenteurs de remontée d'infos ainsi que les risques d'indisponibilité comme ça semble être le cas pour vous.

CVE-Search étant un projet open-source, vous trouvez plusieurs tutos sur le net indiquant la marche à suivre...

Bon courage

by (32.6k points)
0 votes

Merci pour votre réponse,

En cherchant un peu j'ai trouvé le serveur https://cve.circl.lu/api/ qui lui fonctionne je n'ai plus l'erreur "is not reachable" mais j'ai un nouveau message en fin de commande  /usr/share/ocsinventory-reports/ocsreports/crontab/ && php cron_cve.php qui est "0 CVE has been added to database" . Je vais quand même partir sur votre idée d'installer un serveur local mais j'aimerais quand même savoir le problème avec les serveurs publics.

Loic

by (430 points)
0 votes
Loïc, ça fait bien longtemps (~3 ans) que j'ai abandonné l'utilisation de l'un de ces serveurs publiques (et de celui qui était initialement préconisé dans le wiki OCS).

Encore une fois, choisir un serveur CVE-Search publique est le meilleur moyen pour ne pas réussir à remonter des vulnérabilités (la dernière fois que j'en ai utilisé un, l'exécution s'est terminée au bout de 36 heures pour 200 machines inventoriées).

De plus, avec le couple d'authentification login / password ou token pour l'API de votre serveur publique, il semble fort que ce ne soit pas open / gratuit...

Si vous réussissez, SVP laissez ici une explication sur la méthode que vous aurez finalement choisi...
by (32.6k points)
0 votes
Bonjour et merci pour vos réponses,
j'ai donc installé mon serveur local CVE en utilisant la documentation officielle et cela fonctionne très bien.

Bonne journée
by (430 points)
 
Powered by Question2Answer
...