Решение проблем с OpenVAS

О выходе новой версии OpenVAS 8.0, а также об установке и запуске на Kali Linux было рассказано чуть ранее. Естественно, опыты и эксперименты с этим инструментом, особенно в руках начинающих пентестеров, могут приводить к появлению ошибок. По мере накопления материала, эта статья будет дополняться. Задавайте вопросы по вашим проблемам в комментариях.

Если после перезагрузки вы не можете зайти в веб-интерфейс OpenVAS

то наберите команду:

openvas-start

Если вы забыли пароль от веб-интерфейса OpenVAS

то обновите пароль для пользователя

openvasmd --user=admin --new-password=1

Для выявления проблем с установкой

и получения советов по их устранению, выполните команду:

openvas-check-setup

Решение проблемы OpenVAS Status code 503, Service temporarily down

Игра с настройками и сертификатами, в конце-концов, привела к тому, что при попытке запустить или продолжить сканирование, OpenVAS (в лице Greenbone Security Assistant (GSA)) стала выдавать ошибку:

Results of last operation
Operation: Resume Task
Status code: 503
Status message: Service temporarily down

Естественно, никакое сканирование не начиналось.

Для решение этой проблемы в консоли получаем список сканеров и пробуем верифицировать полученный uuid

root@kali-mial:~# openvasmd --get-scanners
08b69003-5fc2-4037-a479-93b440211c73 OpenVAS Default
root@kali-mial:~# openvasmd --verify-scanner=08b69003-5fc2-4037-a479-93b440211c73
Failed to verify scanner.

Верификация потерпела неудачу.

Возможно, этот сканер можно как-то починить. Но оказалось проще создать новый.

root@kali-mial:~# openvasmd --create-scanner=newscanner
Scanner created.

После этого можно проводить сканирования. Правда возобновить предыдущие не получилось — поскольку у них в настройках стоял дефолтный сканер. Кроме этой проблемы, при переходе в пункт меню Trashcan стала появляться ещё одна ошибка:

An internal error occurred while getting tasks list.Diagnostics: Failure to receive response from manager daemon.

Всё это, наверняка, решается правильной работой с сертификатами. Но вечное отсутствие времени подсказало более простое решение.

Status message: Scanner loading nvts

Если при попытке запустить (продолжить) сканирование у вас появляются ошибки:

Operation: Resume Task
Status code: 503
Status message: Scanner loading nvts (27550/38570)

То это означает, что нужно просто подождать, пока OpenVas прогрузит свою гигантскую базу.

Советы:

  • Если сканирование для сайта или сайтов не завершено, то перед выключением компьютера рекомендуется выключать сканирование вручную. Это поможет сохранить прогресс и избежать проблем.

Полное удаление OpenVAS вместе с файлами настроек и скаченными файлами

Полное удаление OpenVAS, связанных пакетов и настроек

apt-get purge openvas greenbone-security-assistant libhiredis0.10 libjemalloc1 libksba8 libmicrohttpd10 libopenvas8 openvas-cli openvas-manager openvas-scanner redis-server xsltproc

Полное удаление каталогов OpenVAS

rm -rf /etc/openvas /var/lib/openvas /var/log/openvas

После этого программу OpenVAS можно опять установить — она снова работает идеально, как новая.

root@kali:~# apt-get install openvas
root@kali:~# openvas-setup

п.с. тем не менее, с сертификатами всё равно нужно разбираться. Поскольку переустановка — это какой-то совсем ламерский подход. А сертификаты время от времени придётся обновлять, поскольку у всех у них есть определённый срок действия.

11 комментариев

  1. Обновление сертификатов

    #openvas-mkcert -f

    потом выполнить:

    #openvas-stop && openvas-start

    И всё работает.

  2. Мне написали об ошибке:

    root@kali:~# openvasmd --create-user=nial
    
     (openvasmd:11317): md main-WARNING **: main: password policy missing: /etc/openvas/pwpolicy.conf
    
     (openvasmd:11317): base plcy-WARNING **: error opening '/etc/openvas/pwpolicy.conf': No such file or directory
     md main:WARNING:11317:2015-07-07 06h31.27 utc: new password for 'nial' rejected: Password policy checking failed (internal error)
     Failed to create user.
     md main:CRITICAL:11317:2015-07-07 06h31.27 utc: main: internal erro

    Причина её в отсутствии файла /etc/openvas/pwpolicy.conf. Почему нет этого файла — неизвестно, но, думаю, установка OpenVAS была прервана до её завершения, поскольку процесс очень долгий.

    Попробуйте полностью удалить и занового установить OpenVAS, при этом не нужно прерывать его работу. Как полностью удалить и установить написано здесь, в конце этой статьи.

  3. root@Odin:/home/tor# openvas-start
    Starting OpenVas Services
    Starting Greenbone Security Assistant: ERROR.
    Starting OpenVAS Scanner: ERROR.
    Starting OpenVAS Manager: ERROR.

    В чем можетбыть проблема, установлено правильно, работал после установки бе проблем, через пару дней при запуске появляются ошибки???

     

    1. Сам не сталкивался, но англоязычные источники (в том числе официальный форум Kali Linux) говорят сделать так (есть подтверждения от разных людей, что работает):

      openvas-mkcert-client -n om -i

      Теперь можно пересобрать NVT кэш:

      openvasmd --progress --rebuild -v
      

       

      Ах да, если не сработает, то сделайте

      openvas-check-setup

      И опубликуйте сюда полный вывод.

      1. День добрый!!!Выше написанное не помогло!Лог установки ниже:

        openvas-check-setup 2.2.5
          Test completeness and readiness of OpenVAS-7
          (add '—v4', '—v5', '—v6' or '—v8'
           if you want to check for another OpenVAS version)

          Please report us any non-detected problems and
          help us to improve this check routine:
          http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss

          Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem.

          Use the parameter —server to skip checks for client tools
          like GSD and OpenVAS-CLI.

        Step 1: Checking OpenVAS Scanner …
                OK: OpenVAS Scanner is present in version 4.0.2.
                OK: OpenVAS Scanner CA Certificate is present as /var/lib/openvas/CA/cacert.pem.
                OK: OpenVAS Scanner server certificate is valid and present as /var/lib/openvas/CA/servercert.pem.
                OK: NVT collection in /var/lib/openvas/plugins contains 40087 NVTs.
                WARNING: Signature checking of NVTs is not enabled in OpenVAS Scanner.
                SUGGEST: Enable signature checking (see http://www.openvas.org/trusted-nvts.html).
                OK: The NVT cache in /var/cache/openvas contains 40087 files for 40087 NVTs.
        Step 2: Checking OpenVAS Manager …
                OK: OpenVAS Manager is present in version 5.0.2.
                OK: OpenVAS Manager client certificate is valid and present as /var/lib/openvas/CA/clientcert.pem.
                OK: OpenVAS Manager database found in /var/lib/openvas/mgr/tasks.db.
                OK: Access rights for the OpenVAS Manager database are correct.
                OK: sqlite3 found, extended checks of the OpenVAS Manager installation enabled.
                OK: OpenVAS Manager database is at revision 123.
                OK: OpenVAS Manager expects database at revision 123.
                OK: Database schema is up to date.
                OK: OpenVAS Manager database contains information about 40087 NVTs.
                OK: OpenVAS SCAP database found in /var/lib/openvas/scap-data/scap.db.
                OK: OpenVAS CERT database found in /var/lib/openvas/cert-data/cert.db.
                OK: xsltproc found.
        Step 3: Checking user configuration …
                WARNING: Your password policy is empty.
                SUGGEST: Edit the /etc/openvas/pwpolicy.conf file to set a password policy.
        Step 4: Checking Greenbone Security Assistant (GSA) …
                OK: Greenbone Security Assistant is present in version 5.0.1.
        Step 5: Checking OpenVAS CLI …
                OK: OpenVAS CLI version 1.3.0.
        Step 6: Checking Greenbone Security Desktop (GSD) …
                SKIP: Skipping check for Greenbone Security Desktop.
        Step 7: Checking if OpenVAS services are up and running …
                OK: netstat found, extended checks of the OpenVAS services enabled.
                OK: OpenVAS Scanner is running and listening only on the local interface.
                OK: OpenVAS Scanner is listening on port 9391, which is the default port.
                WARNING: OpenVAS Manager is running and listening only on the local interface.
                This means that you will not be able to access the OpenVAS Manager from the
                outside using GSD or OpenVAS CLI.
                SUGGEST: Ensure that OpenVAS Manager listens on all interfaces unless you want
                a local service only.
                OK: OpenVAS Manager is listening on port 9390, which is the default port.
                WARNING: Greenbone Security Assistant is running and listening only on the local interface.
                This means that you will not be able to access the Greenbone Security Assistant from the
                outside using a web browser.
                SUGGEST: Ensure that Greenbone Security Assistant listens on all interfaces.
                OK: Greenbone Security Assistant is listening on port 9392, which is the default port.
        Step 8: Checking nmap installation …
                WARNING: Your version of nmap is not fully supported: 6.47
                SUGGEST: You should install nmap 5.51.
        Step 9: Checking presence of optional tools …
                OK: pdflatex found.
                OK: PDF generation successful. The PDF report format is likely to work.
                OK: ssh-keygen found, LSC credential generation for GNU/Linux targets is likely to work.
                WARNING: Could not find rpm binary, LSC credential package generation for RPM and DEB based targets will not work.
                SUGGEST: Install rpm.
                WARNING: Could not find makensis binary, LSC credential package generation for Microsoft Windows targets will not work.
                SUGGEST: Install nsis.

        It seems like your OpenVAS-7 installation is OK.

        If you think it is not OK, please report your observation
        and help us to improve this check routine:
        http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss
        Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem.

        Но помогло следуещее:

        первый старт

        root@Odin:/home/tor# openvas-start
        Starting OpenVas Services
        Starting Greenbone Security Assistant: gsad.
        Starting OpenVAS Scanner: openvassd.
        Starting OpenVAS Manager: ERROR.  ошибка

        далее

        root@Odin:/home/tor# openvas-stop
        Stopping OpenVas Services
        Stopping Greenbone Security Assistant: gsad.
        Stopping OpenVAS Scanner: openvassd.
        Stopping OpenVAS Manager: openvasmd.

        потом старт
        root@Odin:/home/tor# openvas-start
        Starting OpenVas Services
        Starting Greenbone Security Assistant: gsad.
        Starting OpenVAS Scanner: openvassd.
        Starting OpenVAS Manager: openvasmd.
        root@Odin:/home/tor#

        в чем причина пока не понял но при полной остановке и последующем старте все начинает работать

        1. Извините, что так затянул с ответом — но комментарий попал в спам. Информация для всех: если комментарий попал в спам, то пишите об этом в Гостевой книге — сразу буду восстанавливать.

          OpenVAS на днях обновился. Проблема не исчезла?

          1. Был в командировке, пока не обновлял его, попробую на днях потом отпишусь!!! Про спам понял!!!

  4. у меня проблема с openvassd (OpenVas9) «Results of last operation
    Operation: Resume Task
    Status code: 503
    Status message: Service temporarily down» решилась следующим образом: 1 — пришлось переставить redis, 2 — переставить openvas, 3 — вернув файл — /var/lib/openvas/mgr/tasks.db появились все предыдущие результаты сканирования

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *