OpenVAS sur CentOS7 Redis Ne commence pas

J'essaie de faire OpenVAS Travailler conformément à l'article suivant.

https://www.atlantic.net/commu ... tos-7
Cependant, cela ne fonctionne pas quand je cours openvas-check-setup, Je reçois cette erreur ci-dessous et quand je vérifie /var/log/redis/redis.log, Il dit: "Prise d'ouverture Unix: bind: Permission denied»

openvas-check-setup 2.3.7   Test completeness and readiness of OpenVAS-8   (add '--v6' or '--v7' or '--v9'    if you want to check for another OpenVAS version)



    Please report us any non-detected problems and   help us to improve this check routine:   [url=http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss]http://lists.wald.intevation.o ... scuss[/url]



    Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem.



    Use the parameter --server to skip checks for client tools   like GSD and OpenVAS-CLI.



Step 1: Checking OpenVAS Scanner ...

                OK: OpenVAS Scanner is present in version 5.0.7.

                OK: OpenVAS Scanner CA Certificate is present as /var/lib/openvas/CA/cacert.pem.

                OK: redis-server is present in version v=3.0.7.

                OK: scanner (kb_location setting) is configured properly using the redis-server socket: /tmp/redis.sock

                ERROR: redis-server is not running or not listening on socket: /tmp/redis.sock

                FIX: You should start the redis-server or configure it to listen on socket: /tmp/redis.sock



  ERROR: Your OpenVAS-8 installation is not yet complete!
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Blanche

    Confirmation de:

    Félicitations, vous avez trouvé un mauvais tutoriel en ligne. Il semble que l'auteur de ce manuel ne l'a jamais testé pour s'assurer qu'il fonctionne, car cela ne fonctionne pas tel quel. Pire, il semble que ce guide ait réellement un lien du site officiel. OpenVAS, Ce qui va induire et contrarier beaucoup de gens?

    Donc, la raison pour laquelle redis ne commence pas, réside dans le fait que SELinux interdit au serveur ReDIS d'écrire sur

    
          /tmp

    . Vous pouvez le voir dans vos magazines d'audit:

    type=AVC msg=audit(1482284806.464:112): avc:  denied  { write } for  pid=1275 comm="redis-server" name="tmp" dev="dm-0" ino=33574981 scontext=system_u:system_r:redis_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=dir
    
type=SYSCALL msg=audit(1482284806.464:112): arch=c000003e syscall=49 success=no exit=-13 a0=5 a1=7ffe55938670 a2=6e a3=7ffe55938614 items=0 ppid=1 pid=1275 auid=4294967295 uid=997 gid=995 euid=997 suid=997 fsuid=997 egid=995 sgid=995 fsgid=995 tty=(none) ses=4294967295 comm="redis-server" exe="/usr/bin/redis-server" subj=system_u:system_r:redis_t:s0 key=(null)

    Plus susceptible que

    
          /tmp

    , Le fichier de socket doit être dans

    
          /run/redis

    , par exemple:

    unixsocket /run/redis/redis.sock

    Cela lui permet de travailler dans les limites imposées SELinux.

    Lors de la modification

    
          /etc/redis.conf

    , N'oubliez pas de vérifier le bas du fichier pour la disponibilité.

    deuxième


    
          unixsocket

    Directive ajoutée

    
          openvas-setup

    Et retirez-le comme supplémentaire.

    Bien sûr, généralement dans des systèmes avec support SELinux redis Doit être configuré pour écouter le port TCP sur l'hôte local et ne pas utiliser la prise, car d'autres démons peuvent être interdits à contacter redis à travers la prise, mais seulement à travers TCP. En fait, ce n'est pas un problème, puisque OpenVAS (jusqu'à) n'est pas limité SELinux, Mais ne supporte pas la communication avec redis de l'autre côté TCP. Le résultat est que cette installation Redis ne peut pas être utilisé ensemble ou re-avec d'autres services autres qu'une copie locale OpenVAS.

    Mais dans cette leçon, il y a quelque chose qui ne va pas!

    Deuxièmement, nulle part OpenVAS non configuré pour une utilisation réelle redis. Il repose sur le compilé par défaut qui, comme nous l'avons vu, de manière incorrecte. Pour le réparer, obligatoire
    https://fossies.org/linux/open ... g.txt
    dans

    
          /etc/openvas/openvassd.conf

    , Ce que le leadership n'est jamais mentionné:

    kb_location = /run/redis/redis.sock

    DANS

    le troisième

    Le fait est qu'il utilise un repo tiers appelé atomic, qui fournit des forfaits contradictoires avec des packages dans des référentiels ordinaires, tels que EPEL, qui est déjà fourni redis et OpenVAS! Inexplicablement atomic L'a fait, et pourquoi dans ce guide pour commencer atomic. L'utilisation de référentiel avec des packages conflictuels est potentiellement dangereuse. Si vous continuez à utiliser des packages atomiques, vous devez être absolument sûr que cela (Virtuel) La machine n'est jamais utilisée pour

    n'importe quoi

    Sinon, pour une raison quelconque.

    Enfin, dès que vous le définissez, l'interface Web deviendra réellement indisponible, car le port spécifié n'est pas ouvert dans le pare-feu. Vous devez aussi le faire vous-même.

    firewall-cmd --add-port=9392/tcp    # though this opens it to the world
    
firewall-cmd --runtime-to-permanent

    Dès que vous avez fini,

    
          openvas-check-setup

    Je dois dire, entre autres choses ...

            OK: scanner (kb_location setting) is configured properly using the redis-server socket: /run/redis/redis.sock
    
                OK: redis-server is running and listening on socket: /run/redis/redis.sock.
    
                OK: redis-server configuration is OK and redis-server is running.

    L'ironie est que alors il dira également:

            ERROR: SELinux is enabled. For a working OpenVAS installation you need to disable it.
    
                FIX: Please disable SELinux.

    Ce qui semble complètement indésirable et inutile parce que OpenVAS En tout cas ne fonctionne pas limité SELinux.
    2021-03-13 0 0
    Partager ceci

    Babette

    Confirmation de:

    J'ai rencontré le même problème. Le problème était que Kali Linux OpenVas Par défaut n'a aucun fichier: /etc/openvas/openvassd.conf.

    Donc, j'ai créé ce fichier et j'ai saisi le contenu ci-dessous pour écraser la valeur par défaut pour Redis Server. kb_location = / var / run / redis / redis.sock

    Cela a éliminé mon problème. J'ai écrit un guide complet sur ce site:
    https://waqasahmedkhan.com/ope ... -3-5/
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved