Содержание
Вопрос или проблема
Мой OpenVAS не запускается в Kali Linux.
root@kali:~# openvas-mkcert
Одно или несколько файлов уже существуют и будут перезаписаны:
/var/lib/openvas/CA/cacert.pem
/var/lib/openvas/private/CA/cakey.pem
/var/lib/openvas/CA/servercert.pem
/var/lib/openvas/private/CA/serverkey.pem
Вам нужно удалить или переименовать их и повторно запустить openvas-mkcert.
Если вы запустите openvas-mkcert с параметром '-f', файлы будут перезаписаны.
root@kali:~# openvas-nvt-sync
[i] Этот скрипт синхронизирует коллекцию NVT с 'OpenVAS NVT Feed'.
[i] 'OpenVAS NVT Feed' предоставляется 'Проектом OpenVAS'.
[i] Онлайн информация об этой ленте: 'http://www.openvas.org/openvas-nvt-feed.html'.
[i] Директория NVT: /var/lib/openvas/plugins
Сервер OpenVAS feed - http://www.openvas.org/
Эта служба предоставляется Intevation GmbH - http://intevation.de/
Все транзакции записываются.
Пожалуйста, сообщите о проблемах синхронизации по адресу [email protected].
Если у вас есть другие вопросы, пожалуйста, используйте списки рассылки OpenVAS
или чат OpenVAS в IRC. См. http://www.openvas.org/ для получения подробной информации.
[i] Лента уже актуальна, синхронизация не требуется.
root@kali:~# openvas-mkcert-client -n om -i
Генерация закрытого ключа RSA, модуль длиной 1024 бита
...++++++
.......................++++++
e равно 65537 (0x10001)
Вас попросят ввести информацию, которая будет включена в ваш запрос на сертификат.
То, что вы собираетесь ввести, называется Уникальным именем или DN.
Существует довольно много полей, но вы можете оставить некоторые пустыми.
Для некоторых полей будет установлено значение по умолчанию.
Если вы введете '.', поле будет оставлено пустым.
-----
Название страны (2 буквы) [DE]: Название штата или провинции (полное название) [Некоторое состояние]: Название местоположения (например, город) []: Название организации (например, компания) [Internet Widgits Pty Ltd]: Название организационного подразделения (например, раздел) []: Общее имя (например, ваше имя или имя вашего сервера) []: Адрес электронной почты []: Используя конфигурацию из /tmp/openvas-mkcert-client.3524/stdC.cnf
Проверьте, что запрос соответствует подписи
Подпись верна
Уникальное имя субъекта выглядит следующим образом
countryName :PRINTABLE:'DE'
localityName :PRINTABLE:'Berlin'
commonName :PRINTABLE:'om'
Сертификат будет действителен до 19 мая 17:49:55 2016 GMT (365 дней)
Записываем базу данных с 1 новой записью
База данных обновлена
Ваши клиентские сертификаты находятся в /tmp/openvas-mkcert-client.3524 .
Вам нужно будет скопировать их вручную.
root@kali:~# openvasmd --rebuild
root@kali:~# openvasmd --backup
root@kali:~# openvasad -c 'add_user' -n openvasadmin -r
bash: openvasad: команда не найдена
root@kali:~# openvasad -c 'add_user' -n openvasadmin -r admin
bash: openvasad: команда не найдена
root@kali:~# openvassd
root@kali:~# openvas-mkcert
Одно или несколько файлов уже существуют и будут перезаписаны:
/var/lib/openvas/CA/cacert.pem
/var/lib/openvas/private/CA/cakey.pem
/var/lib/openvas/CA/servercert.pem
/var/lib/openvas/private/CA/serverkey.pem
Вам нужно удалить или переименовать их и повторно запустить openvas-mkcert.
Если вы запустите openvas-mkcert с параметром '-f', файлы будут перезаписаны.
root@kali:~# openvas-mkcert -f
-------------------------------------------------------------------------------
Создание SSL сертификата OpenVAS
-------------------------------------------------------------------------------
Этот скрипт теперь будет запрашивать у вас соответствующую информацию для создания SSL сертификата OpenVAS.
Обратите внимание, что эта информация *НЕ* будет отправлена никому (все остается локально), но кто угодно, кто сможет подключиться к вашему демону OpenVAS, сможет получить эту информацию.
Срок действия сертификата CA в днях [1460]:
Срок действия серверного сертификата в днях [365]:
Ваша страна (код из двух букв) [DE]: PL
Ваше название штата или провинции [нет]:
Ваше местоположение (например, город) [Berlin]: Вроцлав
Ваша организация [OpenVAS Users United]:
-------------------------------------------------------------------------------
Создание SSL сертификата OpenVAS
-------------------------------------------------------------------------------
Поздравляем. Ваш серверный сертификат был успешно создан.
Были созданы следующие файлы:
. Сертификационный центр:
Сертификат = /var/lib/openvas/CA/cacert.pem
Закрытый ключ = /var/lib/openvas/private/CA/cakey.pem
. Сервер OpenVAS :
Сертификат = /var/lib/openvas/CA/servercert.pem
Закрытый ключ = /var/lib/openvas/private/CA/serverkey.pem
Нажмите [ENTER], чтобы выйти
root@kali:~# openvas-nvt-sync
[i] Этот скрипт синхронизирует коллекцию NVT с 'OpenVAS NVT Feed'.
[i] 'OpenVAS NVT Feed' предоставляется 'Проектом OpenVAS'.
[i] Онлайн информация об этой ленте: 'http://www.openvas.org/openvas-nvt-feed.html'.
[i] Директория NVT: /var/lib/openvas/plugins
Сервер OpenVAS feed - http://www.openvas.org/
Эта служба предоставляется Intevation GmbH - http://intevation.de/
Все транзакции записываются.
Пожалуйста, сообщите о проблемах синхронизации по адресу [email protected].
Если у вас есть другие вопросы, пожалуйста, используйте списки рассылки OpenVAS
или чат OpenVAS в IRC. См. http://www.openvas.org/ для получения подробной информации.
[i] Лента уже актуальна, синхронизация не требуется.
root@kali:~# openvas-mkcert-client -n om -i
Генерация закрытого ключа RSA, модуль длиной 1024 бита
.............................++++++
..++++++
e равно 65537 (0x10001)
Вас попросят ввести информацию, которая будет включена в ваш запрос на сертификат.
То, что вы собираетесь ввести, называется Уникальным именем или DN.
Существует довольно много полей, но вы можете оставить некоторые пустыми.
Для некоторых полей будет установлено значение по умолчанию.
Если вы введете '.', поле будет оставлено пустым.
-----
Название страны (2 буквы) [DE]: Название штата или провинции (полное название) [Некоторое состояние]: Название местоположения (например, город) []: Название организации (например, компания) [Internet Widgits Pty Ltd]: Название организационного подразделения (например, раздел) []: Общее имя (например, ваше имя или имя вашего сервера) []: Адрес электронной почты []: Используя конфигурацию из /tmp/openvas-mkcert-client.3871/stdC.cnf
Проверьте, что запрос соответствует подписи
Подпись верна
Уникальное имя субъекта выглядит следующим образом
countryName :PRINTABLE:'DE'
localityName :PRINTABLE:'Berlin'
commonName :PRINTABLE:'om'
Сертификат будет действителен до 19 мая 17:59:47 2016 GMT (365 дней)
Записываем базу данных с 1 новой записью
База данных обновлена
Ваши клиентские сертификаты находятся в /tmp/openvas-mkcert-client.3871 .
Вам нужно будет скопировать их вручную.
root@kali:~# openvasmd --rebuild
root@kali:~# openvassd
bind() не удалось: Адрес уже используется
root@kali:~#
Это не работает:
[i] Этот скрипт синхронизирует коллекцию NVT с 'OpenVAS NVT Feed'.
[i] 'OpenVAS NVT Feed' предоставляется 'Проектом OpenVAS'.
[i] Онлайн информация об этой ленте: 'http://www.openvas.org/openvas-nvt-feed.html'.
[i] Директория NVT: /var/lib/openvas/plugins
Сервер OpenVAS feed - http://www.openvas.org/
Эта служба предоставляется Intevation GmbH - http://intevation.de/
Все транзакции записываются.
Пожалуйста, сообщите о проблемах синхронизации по адресу [email protected].
Если у вас есть другие вопросы, пожалуйста, используйте списки рассылки OpenVAS
или чат OpenVAS в IRC. См. http://www.openvas.org/ для получения подробной информации.
@ERROR: достигнуто максимальное количество соединений (200) -- попробуйте позже
ошибка rsync: ошибка при запуске клиент-серверного протокола (код 5) в main.c(1534) [Приемник=3.0.9]
[e] Ошибка: rsync не удался.
[i] Этот скрипт синхронизирует каталог данных SCAP с каталогом OpenVAS.
[i] Директория SCAP: /var/lib/openvas/scap-data
[i] Будет использован rsync
[i] Использование rsync: /usr/bin/rsync
[i] Настроенная лента данных SCAP rsync: rsync://feed.openvas.org:/scap-data
Сервер OpenVAS feed - http://www.openvas.org/
Эта служба предоставляется Intevation GmbH - http://intevation.de/
Все транзакции записываются.
Пожалуйста, сообщите о проблемах синхронизации по адресу [email protected].
Если у вас есть другие вопросы, пожалуйста, используйте списки рассылки OpenVAS
или чат OpenVAS в IRC. См. http://www.openvas.org/ для получения подробной информации.
@ERROR: достигнуто максимальное количество соединений (200) -- попробуйте позже
ошибка rsync: ошибка при запуске клиент-серверного протокола (код 5) в main.c(1534) [Приемник=3.0.9]
[e] Ошибка: rsync не удался. Ваши данные SCAP могут быть повреждены.
[i] Этот скрипт синхронизирует каталог рекомендаций CERT с каталогом OpenVAS.
[i] Директория CERT: /var/lib/openvas/cert-data
[i] Будет использован rsync
[i] Использование rsync: /usr/bin/rsync
[i] Настроенная лента данных CERT rsync: rsync://feed.openvas.org:/cert-data
Сервер OpenVAS feed - http://www.openvas.org/
Эта служба предоставляется Intevation GmbH - http://intevation.de/
Все транзакции записываются.
Пожалуйста, сообщите о проблемах синхронизации по адресу [email protected].
Если у вас есть другие вопросы, пожалуйста, используйте списки рассылки OpenVAS
или чат OpenVAS в IRC. См. http://www.openvas.org/ для получения подробной информации.
@ERROR: достигнуто максимальное количество соединений (200) -- попробуйте позже
ошибка rsync: ошибка при запуске клиент-серверного протокола (код 5) в main.c(1534) [Приемник=3.0.9]
Ошибка: rsync не удался. Ваши данные CERT могут быть повреждены.
Остановка менеджера OpenVAS: openvasmd.
Остановка сканера OpenVAS: openvassd.
И терминал зависает на этом этапе.
Запуск служб OpenVas
Запуск Greenbone Security Assistant: ОШИБКА.
Запуск сканера OpenVAS: ОШИБКА.
Запуск менеджера OpenVAS: ОШИБКА.
root@kali:~#
Как решить эту проблему?
Попробуйте :
Перейдите в /etc/init.d/openvas-server и openvas-manager и увеличьте время в этой строке:
# время ожидания окончания работы демонов, в секундах
# не устанавливайте слишком низкое значение, иначе вы можете не позволить openvassd завершить работу корректно
DODTIME=5
Увеличьте DODTIME до 15 или 20 для обоих openvas-server и openvas-manager.
Запустите ваш сканер:
service openvassd start
затем запустите менеджер с аргументом –rebuild.
openvasmd –rebuild
Openvasd, openvas-server или (если у вас нет опечатки) openvassd должны использовать похожие источники, так что я думаю, что у вас уже работает служба. Попробуйте остановить работающие службы;
sudo service openvas-server stop
sudo service openvasd stop
sudo service openvassd stop
Затем вы сможете выполнить необходимую команду, я думаю.
У меня была эта проблема уже долгое время в различных вариантах.
Иногда обновление дистрибутива или его улучшение исправляет это, но это тоже сработает.
apt-get purge --auto-remove redis-server
apt-get install openvas
openvas-setup
сработает, и вы не потеряете никакой истории.
.
Ответ или решение
Для решения проблемы с запуском OpenVAS в Kali Linux, следуйте приведенным ниже шагам, охватывающим основные аспекты настройки и устранения неполадок.
Шаг 1: Убедитесь, что предыдущие службы остановлены
Можно начать с остановки всех активных служб OpenVAS. Откройте терминал и выполните следующие команды:
sudo service openvas-server stop
sudo service openvasd stop
sudo service openvassd stopЭто гарантирует, что нет конфликтов между различными запущенными процессами.
Шаг 2: Удаление устаревших сертификатов
Если вы видите сообщение об ошибке, связанное с существующими сертификатами, нужно удалить или переименовать существующие файлы сертификатов перед их пересозданием:
sudo rm /var/lib/openvas/CA/cacert.pem
sudo rm /var/lib/openvas/private/CA/cakey.pem
sudo rm /var/lib/openvas/CA/servercert.pem
sudo rm /var/lib/openvas/private/CA/serverkey.pemПосле этого выполните команду для пересоздания сертификатов:
sudo openvas-mkcertЕсли вы хотите игнорировать предупреждения о перезаписи, используйте параметр -f:
sudo openvas-mkcert -fШаг 3: Синхронизация NVT и SCAP данных
Затем выполните синхронизацию плагинов NVT:
sudo openvas-nvt-syncЕсли вы сталкиваетесь с ошибкой "max connections (200) reached", это значит, что сервер достиг максимального количества подключений. Обычно это временная ошибка, и вам следует попробовать выполнить синхронизацию позже.
Шаг 4: Увеличение времени ожидания для служб
Если ваши службы OpenVAS не запускаются, проблема может заключаться в том, что время ожидания для завершения работы демонов установлено слишком низким. Откройте файл конфигурации для openvas-server и openvas-manager:
sudo nano /etc/init.d/openvas-server
sudo nano /etc/init.d/openvas-managerИзмените значение DODTIME на 15 или 20 секунд:
# time to wait for daemons death, in seconds
DODTIME=20Шаг 5: Перезагрузка сервисов
После всех вышеописанных действий перезагрузите службы:
sudo service openvasd start
sudo openvasmd --rebuildШаг 6: Удаление и переустановка OpenVAS
Если предыдущие шаги не помогли, вы можете попробовать удалить и переустановить OpenVAS. Это может помочь, если у вас возникли проблемы с зависимостями или конфигурацией:
sudo apt-get purge --auto-remove openvas
sudo apt-get install openvas
sudo openvas-setupЭти команды позволят вам переустановить OpenVAS без потери всей исторической информации.
Заключение
Следуя этим шагам, вы должны устранить проблемы с запуском OpenVAS в Kali Linux. Если после выполнения всех шагов проблема не решилась, имеет смысл проверить логи OpenVAS и систему на дополнительные ошибки, которые могут помочь в диагностике.