Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

OpenVAS sur CentOS7 Redis Ne commence pas

J'essaie de faire OpenVAS Travailler conformément à l'article suivant.

https://www.atlantic.net/commu ... tos-7
Cependant, cela ne fonctionne pas quand je cours openvas-check-setup, Je reçois cette erreur ci-dessous et quand je vérifie /var/log/redis/redis.log, Il dit: "Prise d'ouverture Unix: bind: Permission denied»

openvas-check-setup 2.3.7   Test completeness and readiness of OpenVAS-8   (add '--v6' or '--v7' or '--v9'    if you want to check for another OpenVAS version)

Please report us any non-detected problems and help us to improve this check routine: [url=http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss]http://lists.wald.intevation.o ... scuss[/url]

Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem.

Use the parameter --server to skip checks for client tools like GSD and OpenVAS-CLI.

Step 1: Checking OpenVAS Scanner ...
OK: OpenVAS Scanner is present in version 5.0.7.
OK: OpenVAS Scanner CA Certificate is present as /var/lib/openvas/CA/cacert.pem.
OK: redis-server is present in version v=3.0.7.
OK: scanner (kb_location setting) is configured properly using the redis-server socket: /tmp/redis.sock
ERROR: redis-server is not running or not listening on socket: /tmp/redis.sock
FIX: You should start the redis-server or configure it to listen on socket: /tmp/redis.sock

ERROR: Your OpenVAS-8 installation is not yet complete!
Invité:

Blanche

Confirmation de:

Félicitations, vous avez trouvé un mauvais tutoriel en ligne. Il semble que l'auteur de ce manuel ne l'a jamais testé pour s'assurer qu'il fonctionne, car cela ne fonctionne pas tel quel. Pire, il semble que ce guide ait réellement un lien du site officiel. OpenVAS, Ce qui va induire et contrarier beaucoup de gens?

Donc, la raison pour laquelle redis ne commence pas, réside dans le fait que SELinux interdit au serveur ReDIS d'écrire sur

/tmp

. Vous pouvez le voir dans vos magazines d'audit:

type=AVC msg=audit(1482284806.464:112): avc:  denied  { write } for  pid=1275 comm="redis-server" name="tmp" dev="dm-0" ino=33574981 scontext=system_u:system_r:redis_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=dir
type=SYSCALL msg=audit(1482284806.464:112): arch=c000003e syscall=49 success=no exit=-13 a0=5 a1=7ffe55938670 a2=6e a3=7ffe55938614 items=0 ppid=1 pid=1275 auid=4294967295 uid=997 gid=995 euid=997 suid=997 fsuid=997 egid=995 sgid=995 fsgid=995 tty=(none) ses=4294967295 comm="redis-server" exe="/usr/bin/redis-server" subj=system_u:system_r:redis_t:s0 key=(null)

Plus susceptible que

/tmp

, Le fichier de socket doit être dans

/run/redis

, par exemple:

unixsocket /run/redis/redis.sock

Cela lui permet de travailler dans les limites imposées SELinux.

Lors de la modification

/etc/redis.conf

, N'oubliez pas de vérifier le bas du fichier pour la disponibilité.

deuxième


unixsocket

Directive ajoutée

openvas-setup

Et retirez-le comme supplémentaire.

Bien sûr, généralement dans des systèmes avec support SELinux redis Doit être configuré pour écouter le port TCP sur l'hôte local et ne pas utiliser la prise, car d'autres démons peuvent être interdits à contacter redis à travers la prise, mais seulement à travers TCP. En fait, ce n'est pas un problème, puisque OpenVAS (jusqu'à) n'est pas limité SELinux, Mais ne supporte pas la communication avec redis de l'autre côté TCP. Le résultat est que cette installation Redis ne peut pas être utilisé ensemble ou re-avec d'autres services autres qu'une copie locale OpenVAS.

Mais dans cette leçon, il y a quelque chose qui ne va pas!

Deuxièmement, nulle part OpenVAS non configuré pour une utilisation réelle redis. Il repose sur le compilé par défaut qui, comme nous l'avons vu, de manière incorrecte. Pour le réparer, obligatoire
https://fossies.org/linux/open ... g.txt
dans

/etc/openvas/openvassd.conf

, Ce que le leadership n'est jamais mentionné:

kb_location = /run/redis/redis.sock

DANS

le troisième

Le fait est qu'il utilise un repo tiers appelé atomic, qui fournit des forfaits contradictoires avec des packages dans des référentiels ordinaires, tels que EPEL, qui est déjà fourni redis et OpenVAS! Inexplicablement atomic L'a fait, et pourquoi dans ce guide pour commencer atomic. L'utilisation de référentiel avec des packages conflictuels est potentiellement dangereuse. Si vous continuez à utiliser des packages atomiques, vous devez être absolument sûr que cela (Virtuel) La machine n'est jamais utilisée pour

n'importe quoi

Sinon, pour une raison quelconque.

Enfin, dès que vous le définissez, l'interface Web deviendra réellement indisponible, car le port spécifié n'est pas ouvert dans le pare-feu. Vous devez aussi le faire vous-même.

firewall-cmd --add-port=9392/tcp    # though this opens it to the world
firewall-cmd --runtime-to-permanent

Dès que vous avez fini,

openvas-check-setup

Je dois dire, entre autres choses ...

        OK: scanner (kb_location setting) is configured properly using the redis-server socket: /run/redis/redis.sock
OK: redis-server is running and listening on socket: /run/redis/redis.sock.
OK: redis-server configuration is OK and redis-server is running.

L'ironie est que alors il dira également:

        ERROR: SELinux is enabled. For a working OpenVAS installation you need to disable it.
FIX: Please disable SELinux.

Ce qui semble complètement indésirable et inutile parce que OpenVAS En tout cas ne fonctionne pas limité SELinux.

Babette

Confirmation de:

J'ai rencontré le même problème. Le problème était que Kali Linux OpenVas Par défaut n'a aucun fichier: /etc/openvas/openvassd.conf.

Donc, j'ai créé ce fichier et j'ai saisi le contenu ci-dessous pour écraser la valeur par défaut pour Redis Server. kb_location = / var / run / redis / redis.sock

Cela a éliminé mon problème. J'ai écrit un guide complet sur ce site:
https://waqasahmedkhan.com/ope ... -3-5/

Pour répondre aux questions, connectez-vous ou registre