Доброго времени суток. Требуется ваша помощь. Никак не могу установить предыдущую версию openvas 8. На свою голову решил попробовать девятку, она мало того что проверяет черт знает сколько времени, так еще и падает ровно через 3 дня с ошибкой 503, причем решения этой ошибки к предыдущей версии не работает. Установка из скриптов от леонова не работает, тупа не находит некоторые библиотеки. Причем не работает скрипт как на 8, так и на 9. Еще и ругается на зависимости пакетов. Так как в оригинальном репозитории нету checkinstall и еще одного пакета. При их установке появляются еще куча неудовлетворенных зависимостей из-за другого репозитория. Завтра буду переустанавливать kali с нуля. Подскажите как установить OpenVAS 8 на чистый линукс. Буду очень благодарен уже мозг закипает
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Спасибо, тоже видел такой вариант установки. В крайнем случае попробую его. Но останется проблема быстроты скана и ошибкой 503.
Про 503 ошибку сомневаюсь. Т.к. у тебя будет замкнутый контейнер с самой подходящей ОС и только необходимыми пакетами в ней. 503 По сути у тебя падает сам веб-сервер OpenVAS. Если будет вываливаться даже в докере, то пиши в Git разрабам, т.к. это косяк ПО и сборки, такое обычно правят.
Пользуюсь девяткой. Проблемы те же, что и на 8. ИМХО, нет смысла понижаться.
Что помогает:
- openvas-stop, openvas-start
- Бывает падает менеджер - помогает его запуск принудительно openvasmd
- Бывает помогает обнова openvas-feed-update
- Так же бывает он снова подгружает базу уязвимостей (пишет столько-то из стольки-то загружено) - в таком случае просто дождись прогруза.
- Если ничего не помогло - ребутни машину.
- В совсем печальных случаях - apt-get autoremove openvas; apt-get install openvas; openvas-setup (при этом все предыдущие настройки и сканы сохраняются, если принудительно не грохнуть папки).
Причины возникновения косяков:
Никогда! не останавливай openvas, а тем более не ребутай систему, пока не остановишь скан. Просто жми на кнопку паузы и ОБЯЗАТЕЛЬНО жди, пока не появится кнопка "плей" (продолжить скан). Я , например, при остановке запускаю htop и смотрю, чтобы сканы прекратились. Порой занимает минут 5-10. Соблюдая эти правила, Openvas 9 по шедулеру трудится уже два месяца без единого сбоя.
Я разницы в скорости скана не заметил между 8 и 9 - нужно просто правильно под ситуацию настроить конфиг скана, выбрать уязвимости, указать метод скана портов, их количество и т.д. Поигравшись с этим - скорость скана в общем-то преемлема, но ооочень далека от нессуса.
Удачи
Последнее редактирование:
У меня я так понял 503 появляется из-за сертификата на сканер, отваливается именно он. И он отказывается запускаться. Почему спрашиваю про быстроту, 8 успевала отсканировать сетку из 60 машин за рабочий день, а то и меньше и это на профиле full and fast ultimate. Эта же 3 дня пахала и только 40 процентов и это на профиле просто full and fast. Обе были на top 1000 портов. Почему хочу именно 8, не работают команды на смену сертификатов в новой версии, а решения на 9 я не нашел. Но на счет остановок спасибо, этого не знал, останавливал и выключал почти сразу, может поэтому и валился сканер. Хотя я уже 4 раза ставил, и каждый раз ровно три дня и потом ошибка 503
Повторюсь - у меня работает
По сути я описал свой опыт борьбы с ним, который изначально был основан на Решение проблем с OpenVAS
Кстати вопрос про прогрузку баз уязвимостей, где они обновляются и где посмотреть? Раньше их надо было самому обновлять, теперь эту вкладку не нахожу
Я привык обновлять так openvas-feed-update. При этом сам опенвас можно не останавливать.
Понял, спасибо. Буду пробовать, позже отпишусь)
Доброго дня, как и обещал отписываюсь о результате. Проблемы с установкой на kali openvas я не поборол, установить docker на kali не получилось. Плюнул поставил ubuntu поставил туда docker и на нем запустил образ openvas написанный выше. Работает и очень быстро, за 2 часа сетку проверяет, в отличии от версии установленной на kali, которая за 3 дня проверила на 38 процентов. Спасибо всем за помощь. Пользуюсь советами p.r0phe.t .
Доброго дня, как и обещал отписываюсь о результате. Проблемы с установкой на kali openvas я не поборол, установить docker на kali не получилось. Плюнул поставил ubuntu поставил туда docker и на нем запустил образ openvas написанный выше. Работает и очень быстро, за 2 часа сетку проверяет, в отличии от версии установленной на kali, которая за 3 дня проверила на 38 процентов. Спасибо всем за помощь. Пользуюсь советами p.r0phe.t .
Не понимаю, зачем такие сложности с докером, убунтой и т.д. Как я говорил - на Кали работает стабильно. Установка стандартная с репозитория. Скорость сканирования у опенваса напрямую зависит от процессора. Оперативки ест минимум. У меня под него выделено 16 ядер на виртуалке. Проблем никаких.
Я настройки на нем делаю одинаковые. У меня и раньше нормально работал сканер на kali, только он был на флешке. А тут я решил установить на реальную машину и начались проблемы. То ли дистрибутив kali новый такой, то ли еще что. Но при установке openvas проверяk просто капец как долго. Короче, лучше б не трогал и запускался с флешки как раньше. Заповедь программиста "работает, не трогай" во всей красе)) И с новой версии Kali я столкнулся со всем ворохом проблем, начиная с установки, заканчивая несвязанными пакетами
О какой флешке может идти речь... Чем больше дадите ему ядер - тем быстрее будет скан.
Я на физической машине запускал. Двухпроцессорный xenon там стоит. Я не настраивал эту часть - по дефолту
Так в том то и дело, что сеть из 60 машин раньше проверялась с kali live за 3 часа, после установки kali на машину начались проблему. 3 дня и 38 процентов. Сейчас стоит убунту с докером, проверяет за 2 часа. Мне кажется дело было в дистрибутиве новом kali, он может что то не настроил из оборудования на машине.
Так в том то и дело, что сеть из 60 машин раньше проверялась с kali live за 3 часа, после установки kali на машину начались проблему. 3 дня и 38 процентов. Сейчас стоит убунту с докером, проверяет за 2 часа. Мне кажется дело было в дистрибутиве новом kali, он может что то не настроил из оборудования на машине.
Сложно ответить. На физической машине не поднимал. Виртуалки пользовал на Proxmox и VmWare. Не испытывал проблем ни на старых кали, ни на новых.
По большому счету кали просто для опенваса абсольтно не нужна. Для повседного использования в качестве сервера любая чистая ОС.
я ее изначально ставил лишь потому, что там опенвас был в самом дистрибутиве, а потом они его выпилили из-за размера
Очень давно нарывался на такую же проблему,хотел потестить русскоязычную версию))
Не делайте так. Решилось полной переустановкой сканера после удаления предыдущей версии со всеми зависимостями.
Существуют целые маны по решению проблем с ним,начиная от получения сертификата с обновлением и завершая,получением ключей для первичного входа в интерфейс.
Не делайте так. Решилось полной переустановкой сканера после удаления предыдущей версии со всеми зависимостями.
Существуют целые маны по решению проблем с ним,начиная от получения сертификата с обновлением и завершая,получением ключей для первичного входа в интерфейс.
В девятой версии они изменили команды по получению сертификатов и ключей) А на новой версии, пока не находил решений) Вообще было бы интересно почитать статьи по openvas, про то что делают те или иные настройки. Недавно узнал, например, что при ultimate сканировании он досит хосты.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!