Debian
apt-get 更新後 OpenVAS 7 無法正常工作 - 無法接收數據:收到了一個長度意外的 TLS 數據包
當我的 Kali 安裝將 OpenVAS 更新到 v7 時,問題就開始了:我
admin的 Web 服務使用者名停止工作,因此我無法再登錄。我已經嘗試了我能想到的一切來解決這個問題(刪除所有 OpenVAS 使用者,
admin再次添加,手動刪除.db,最後通過 apt-get 進行清除和重新安裝),但無濟於事。我現在在執行時得到這個openvas-check-setup:Step 2: Checking OpenVAS Manager ... OK: OpenVAS Manager is present in version 5.0.2. OK: OpenVAS Manager client certificate is present as /var/lib/openvas/CA/clientcert.pem. OK: OpenVAS Manager database found in /var/lib/openvas/mgr/tasks.db. OK: Access rights for the OpenVAS Manager database are correct. OK: sqlite3 found, extended checks of the OpenVAS Manager installation enabled. OK: OpenVAS Manager database is at revision 123. OK: OpenVAS Manager expects database at revision 123. OK: Database schema is up to date. ERROR: The number of NVTs in the OpenVAS Manager database is too low. FIX: Make sure OpenVAS Scanner is running with an up-to-date NVT collection and run 'openvasmd --rebuild'. WARNING: OpenVAS Scanner is NOT running! SUGGEST: Start OpenVAS Scanner (openvassd).這建議執行 OpenVAS 掃描器,但它不會啟動:
root@kali:/var/log/openvas# openvas-start Starting OpenVas Services Starting Greenbone Security Assistant: ERROR. Starting OpenVAS Scanner: ERROR. Starting OpenVAS Manager: ERROR.通常掃描器需要一段時間才能啟動,但在這種情況下它根本沒有啟動。
檢查掃描器日誌顯示我需要重建/更新的錯誤,如果我嘗試使用
--update或--rebuild給出啟動管理器# openvasmd --progress --rebuild -v Rebuilding NVT cache... failed.並且管理器日誌給出了這個消息:
Failed to receive data: A TLS packet with unexpected length was received.**更新:**檢查掃描器日誌 (
openvassd.messages) 表明掃描器伺服器拒絕連接:# tail /var/log/openvas/openvassd.messages [Fri Dec 5 11:15:34 2014][4778] bad login attempt from 127.0.0.1如何修復 OpenVAS?如果這是建議的修復,我很高興刪除 OpenVAS 並完全重新安裝它?如果是這樣,我將如何處理?
請讓我知道我是否應該編輯我的問題以添加特定的日誌或其他資訊,我知道這可能是解決這個問題的情況。
解決了。我不得不跑
openvas-mkcert-client -n om -i我從這篇文章中發現- 這是一個不同的問題,但相同的錯誤消息。
然後我可以重建 NVT 記憶體:
# openvasmd --progress --rebuild -v Rebuilding NVT cache... done.現在檢查日誌顯示它是成功的:
# tail /var/log/openvas/openvasmd.log md main: INFO:2014-12-05 11h29.21 utc:5383: OpenVAS Manager md main: INFO:2014-12-05 11h29.22 utc:5384: Set to connect to address 127.0.0.1 port 9391 md main: INFO:2014-12-05 11h29.22 utc:5384: Updating NVT cache. # tail /var/log/openvas/openvassd.messages [Fri Dec 5 11:30:45 2014][5386] Communication closed by client [Fri Dec 5 11:30:45 2014][5386] Client not present現在我可以成功登錄 Web 界面並使用 OpenVAS:
