一、cvechecker的安装

1、首先下载cvechecker并解压该文件:

 cd /home/username

 mkdir cve

 wget https://raw.githubusercontent.com/wiki/sjvermeu/cvechecker/releases/cvechecker-3.8.tar.gz

 tar zxvf cvechecker-308.tar.gz

2、然后进行安装步骤:

 cd cvechecker-3.8

 ./configure -prefix=/home/username/cve/ enable-sqlite3

 #这边使用mysql也可以,但是我的centos安装mysq出现各种问题。

3、一把会出现缺少那些依赖包,没有安装一类的问题,记得一定要源码安装,然后把*.pc文件拷贝到两个目录下,距离,我缺少sqlite3:

 #下载链接就不提供了,很好早

 cd sqlite-320000

 ./configure

 make

 makeinstall

 cp ./sqlite3.pc /usr/local/lib/pkgconfig/

 cp ./splite3.pc /usr/lib64/pkgconfig/

4、然后重新回到cvechecker的目录下进行编译安装:

 ./configure --prefix=/home/username/cve enable-sqlite3

 make

 make install

二、修改配置文件启动并下载多年的nvdcve漏洞xml文件进行解析入库

1、修改配置文件:

(1)cvechecker.conf文件复制到/etc下

 cp ./conf/cvechecker.conf  /etc

(2)修改改配置文件:

 #

 # Generic settings

 # 

 dbtype = "sqlite";

 #dbtype="mysql";

 cvecache = "/home/username/cvechecker/var/cvechecker/cache";

 datadir = "/home/username/cvechecker/share/cvechecker";

 stringcmd = "/usr/bin/strings -n 3 '@file@'";

 version_url = "https://raw.github.com/sjvermeu/cvechecker/master/versions.dat";

 #userkey = "********";

 #

 # For Sqlite3

 #

 sqlite3: {

   localdb = "/home/username/cvechecker/var/cvechecker/local";

   globaldb = "/home/username/cvechecker/var/cvechecker/global.db";

 };

 #

 # For MySQL

 #

 mysql: {

   dbname = "********";

   dbuser = "********";

   dbpass = "********";

   dbhost = "********";

 };

2、然后启动

 #切换到对应的bin目录下

 ./cvechecker -i

3、下载对应的xml文件:

传进Linux解析:

 #解析入库:

 xsltproc /home/username/cvechecker/share/cvechecker/nvdcve2simple.xsl ./*.xml >> cve.csv

然后执行:

 #将cve拷贝bin目录下

 ./home/username/cvechecker/bin/cvechecker -c ./cve.csv

 #然后执行

 ./pullcves pull

 #把之前上传的XML文件拷贝到../var/cvechecker/cache/下

 #再次执行

 ./pullcves pull

 #然后查看配置文件对应的数据库路径和global.db的路径是否一致

未完待续。。。

CentOS下安装cvechecker并进行主机基线安全检查的更多相关文章

  1. Centos下安装mysql 总结

    一.MySQL安装 Centos下安装mysql 请点开:http://www.centoscn.com/CentosServer/sql/2013/0817/1285.html 二.MySQL的几个 ...

  2. linux/centos下安装nginx(rpm安装和源码安装)详细步骤

    Centos下安装nginx rpm包                                                                                 ...

  3. Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)

    Centos下安装配置LAMP(Linux+Apache+MySQL+PHP)   关于LAMP的各种知识,还请大家自行百度谷歌,在这里就不详细的介绍了,今天主要是介绍一下在Centos下安装,搭建一 ...

  4. CentOS下安装Apache

    CentOS下安装Apache,首先在用户状态下使用su root命令切换到超级管理员界面,让后开启终端,进行apache的安装过程. [root@localhost centos]# yum ins ...

  5. centos下安装wireshark 抓包

    centos下安装wireshark相当简单.两条命令就够了.这里.主要是记录写使用方面的东西 安装:1.yum install wireshark.注意这样并无法使用wireshark命令和图形界面 ...

  6. Linux CentOS下安装Tomcat9

    本文讲解在Linux CentOS下安装Tomcat9,以及Web项目的部署发布. 环境:阿里云ECS 云服务器Linux CentOS 使用XShell客户端连接服务器,进行操作实践. 1.下载To ...

  7. CentOS下安装hadoop

    CentOS下安装hadoop 用户配置 添加用户 adduser hadoop passwd hadoop 权限配置 chmod u+w /etc/sudoers vi /etc/sudoers 在 ...

  8. CentOS下安装使用start-stop-daemon

    CentOS下安装使用start-stop-daemon 在centos下下了个自启动的服务器脚本 执行的时候发现找不到start-stop-daemon命令 好吧 执行手动编译一下 加上这个命令 w ...

  9. 从零开始学 Java - CentOS 下安装 Tomcat

    生活以痛吻我,我仍报之以歌 昨天晚上看到那个冯大辉老师的微信公众号,「小道消息」上的一篇文章,<生活以痛吻我,我仍报之以歌>.知乎一篇匿名回答,主题为<冯大辉到底是不是技术大牛,一个 ...

随机推荐

  1. shell中执行hive命令错误:delimited by end-of-file (wanted `EOF')

    错误信息: warning: here-document at line 58 delimited by end-of-file (wanted `EOF') 业务场景,使用hive对数据进行批量清洗 ...

  2. Windows上建立、取消共享文件夹

    建立共享文件夹 1.创建一个文件夹test 2.右键属性,点击共享 4.在另外一台机器上访问该共享文件 取消共享文件夹 右键属性,点击高级共享

  3. C++ 语言中的重载、内联、缺省参数、隐式转换等机制展现了很多优点

    C++ 语言中的重载.内联.缺省参数.隐式转换等机制展现了很多优点,但是这些 优点的背后都隐藏着一些隐患.正如人们的饮食,少食和暴食都不可取,应当恰到好处. 我们要辨证地看待 C++的新机制,应该恰如 ...

  4. Unity3D深入浅出 -创造 物理材质(Physics Materials)

    在Unity3d中已经配置好了5种常用的物理材质,Bouncy.Ice.Metal.Rubber.Wood,在菜单中依次选择Assets - Import Package - Physics Mate ...

  5. sdi 采集卡---环视频拼接直播方案

    http://www.upano.cn/# 360度无死角直播1080p 30fps http://search.jd.com/Search?keyword=sdi%E9%87%87%E9%9B%86 ...

  6. XML 入门

    XML语法 所有 XML 元素都须有关闭标签 XML 标签对大小写敏感 XML 必须正确地嵌套 XML 文档必须有根元素 就像HTML一样,HTML必须有<html>根元素.XML也必须有 ...

  7. springcloud(十):服务网关zuul初级篇

    前面的文章我们介绍了,Eureka用于服务的注册于发现,Feign支持服务的调用以及均衡负载,Hystrix处理服务的熔断防止故障扩散,Spring Cloud Config服务集群配置中心,似乎一个 ...

  8. c++ 向main传递参赛

    1.今天写了个批处理文件 准备向main传递参赛  发现在vs2008运行正常 vs2010运行只有首字母 2.需要在项目--属性--常规-字符集里面设置成多字节就好了,以前是unicode 3.因为 ...

  9. three.js obj转js

    js格式的模型文件是three.js中可以直接加载的文件.使用THREE.JSONLoader()直接加载,而不需要引用其它的loader插件. obj格式转js格式使用的是threejs.org官方 ...

  10. Redis生成Id主键的工具

    public class PrimaryKeyGenerator { private static readonly NedisClient client = new NedisClient(GetR ...