16 de mai de 2019

Falha ao iniciar o Daemon do scanner do sistema Open Vulnerability Assessment


Olá, meus caros!

Recentemente ocorreu um problema com o openvas-scanner e foi algo simples, ocorrido inesperadamente, sem intervenção alguma. Quando ocorreu o problema o openvas-scanner estava em funcionamento, no primeiro momento tentei iniciá-lo, porém não obtive êxito. Efetuei verificações nos arquivos de configurações em; /var/lib/systemd/system/openvas* . Todos os arquivos estavam conforme eu havia configurado.  

Problema: O openvas-scanner não se comunicava com o redis. 
OpenVAS can currently only access redis via a unix socket. This choice has been
made for the sake of speed and security. No authentication is supported yet, we
rely on filesystem permissions to protect the KBs.

Conexão: O OpenVAS atualmente só pode acessar o redis através de um soquete unix. Esta escolha foi feita por uma questão de velocidade e segurança. 

Solução:  Recriar o arquivo /var/run/redis-openvas/redis-server.sock.


Documentação oficial; redis_config.txt


O erro abaixo é exibido na WEB GUI e acontece quando o scanner selecionado na task, não está em execução. 

Operation: Start Task
Status code: 503
Status message: Service temporarily down


O erro abaixo é exibido quando é verificado o status do scanner. 


┌─[root@parrot]─[/home/]
└──╼ #systemctl status openvas-scanner
openvas-scanner.service - Open Vulnerability Assessment System Scanner Daemon
   Loaded: loaded (/lib/systemd/system/openvas-scanner.service; enabled; vendor pres
   Active: failed (Result: timeout) since Tue 2019-05-14 21:08:05 -03; 1 day 17h ago
     Docs: man:openvassd(8)
           http://www.openvas.org/
  Process: 21371 ExecStart=/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock

May 14 21:06:35 parrot.isweluiz systemd[1]: Starting Open Vulnerability Assessm
May 14 21:08:05 parrot.isweluiz systemd[1]: openvas-scanner.service: Start oper
May 14 21:08:05 parrot.isweluiz systemd[1]: openvas-scanner.service: Control pr
May 14 21:08:05 parrot.isweluiz systemd[1]: openvas-scanner.service: Failed wit
May 14 21:08:05 parrot.isweluiz systemd[1]: Failed to start Open Vulnerability


Solução

┌─[root@parrot]─[/etc/openvas]
└──╼ #mv /var/run/redis-openvas/redis-server.sock redis-server.sock.bk

┌─[root@parrot]─[/etc/openvas]
└──╼ #touch /var/run/redis-openvas/redis-server.sock

┌─[root@parrot]─[/etc/openvas]
└──╼ #systemctl status redis-server


┌─[root@parrot]─[/etc/openvas]
└──╼ #redis-cli ping
PONG

┌─[✗]─[root@parrot]─[/opt]
└──╼ #systemctl restart  openvas-scanner
┌─[root@parrot]─[/opt]
└──╼ #systemctl status openvas-scanner
 openvas-scanner.service - Open Vulnerability Assessment System Scanner Daemon
   Loaded: loaded (/lib/systemd/system/openvas-scanner.service; enabled; vendor prese
   Active: active (running) since Thu 2019-05-16 15:28:15 -03; 992ms ago
     Docs: man:openvassd(8)
           http://www.openvas.org/
  Process: 21841 ExecStart=/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock
 Main PID: 21842 (openvassd)
    Tasks: 3 (limit: 4915)
   Memory: 14.0M
   CGroup: /system.slice/openvas-scanner.service
           ├─21842 /usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock
           ├─21843 openvassd (Loading Handler)
           └─21844 /usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock

May 16 15:28:15 parrot.isweluiz systemd[1]: Starting Open Vulnerability Assessme
May 16 15:28:15 parrot.isweluiz systemd[1]: Started Open Vulnerability Assessmen

Por último, rode o comando abaixo para verificar a consistência da instalação do openvas.


┌─[✗]─[root@parrot]─[/opt]
└──╼ #openvas-check-setup
openvas-check-setup 2.3.7


Verificação do scanner via WEB GUI



Espero ter ajudado.






Leituras que não resolveram o meu problema, mas talvez possa resolver o seu:

Nenhum comentário:

Postar um comentário