Lois Dutour

Veille proactive des vulnérabilités : Mise en place d’OpenCVE

by

Introduction

OpenCVE est une plateforme qui surveille et analyse les vulnérabilités CVE. Sans agent intégré, elle fonctionne via API, permettant aux entreprises de récupérer et traiter les alertes de sécurité. Elle facilite le suivi des failles, l’automatisation de la veille et l’intégration avec d’autres outils, renforçant ainsi la gestion proactive des risques.

Cependant, il n’y a pas d’agents détectant les services employés sur les différents serveurs et il n’y a pas d’API reliant un ITSM, tel que GLPI pour récupérer les services et automatiquement souscrire aux bonnes alertes CVE en cohérence avec les services déployés sur nos serveurs. Ici, il est nécessaire de souscrire à chaque alerte manuellement.

Déploiement d’OpenCVE avec Docker

Prérequis

  • Serveur avec Docker et Docker Compose installés
  • Accès internet pour télécharger les images nécessaires

Installation de Docker et Docker Compose

Concernant l’installation de Docker et Docker Compose, se référer à la partie correspondante de ce tuto puis revenir ici pour la suite.

Installation d’OpenCVE avec Docker

Cloner le dépôt OpenCVE Docker

git clone <https://github.com/opencve/opencve-docker.git>
cd opencve-docker

Configuration OpenCVE

Copie du fichier de configuration et modification selon les besoins :

cp ./conf/opencve.cfg.example ./conf/opencve.cfg

Modification des paramètres suivants :

  • server_name
  • secret_key
  • smtp_server (si besoin)

Construire l’image Docker

docker-compose build

Démarrer les services

docker-compose up -d postgres redis webserver celery_worker

Initialisation de la base de données

docker exec -it webserver opencve upgrade-db

Importer les données

docker exec -it webserver opencve import-data

⚠️Attention : Cette étape nécessite 5Go de RAM⚠️

Création d’un utilisateur administrateur

docker exec -it webserver opencve create-user lois lois@example.com --admin

Démarrer le scheduler

docker-compose up -d celery_beat

Accéder à l’interface

Pour se rendre sur l’interface, sur un navigateur entrez :

http://adresse_ip:8000

Vous tombez sur cette interface ci et se connecter au niveau de l’encadré rouge

Ajout des alertes

Se rendre dans Vendors & Products (CPE) et faire comme ceci ci-dessous :

Sources

Documentation officielle :

Docker – OpenCVE Documentation

Repo Github :

Github – OpenCVE