Falha ao iniciar o Daemon do scanner do sistema Open Vulnerability Assessment
Olá, meus caros!
Recentemente ocorreu um problema com o openvas-scanner e foi algo simples, ocorrido inesperadamente, sem intervenção alguma. Quando ocorreu o problema o openvas-scanner estava em funcionamento, no primeiro momento tentei iniciá-lo, porém não obtive êxito. Efetuei verificações nos arquivos de configurações em; /var/lib/systemd/system/openvas* . Todos os arquivos estavam conforme eu havia configurado.
Problema: O openvas-scanner não se comunicava com o redis.
OpenVAS can currently only access redis via a unix socket. This choice has been made for the sake of speed and security. No authentication is supported yet, we rely on filesystem permissions to protect the KBs.
Conexão: O OpenVAS atualmente só pode acessar o redis através de um soquete unix. Esta escolha foi feita por uma questão de velocidade e segurança.
Solução: Recriar o arquivo /var/run/redis-openvas/redis-server.sock.
Documentação oficial; redis_config.txt.
O erro abaixo é exibido na WEB GUI e acontece quando o scanner selecionado na task, não está em execução.
Operation: Start Task
Status code: 503
Status message: Service temporarily down
O erro abaixo é exibido quando é verificado o status do scanner.
┌─[root@parrot]─[/home/]
└──╼ #systemctl status openvas-scanner
● openvas-scanner.service - Open Vulnerability Assessment System Scanner Daemon
Loaded: loaded (/lib/systemd/system/openvas-scanner.service; enabled; vendor pres
Active: failed (Result: timeout) since Tue 2019-05-14 21:08:05 -03; 1 day 17h ago
Docs: man:openvassd(8)
http://www.openvas.org/
Process: 21371 ExecStart=/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock
May 14 21:06:35 parrot.isweluiz systemd[1]: Starting Open Vulnerability Assessm
May 14 21:08:05 parrot.isweluiz systemd[1]: openvas-scanner.service: Start oper
May 14 21:08:05 parrot.isweluiz systemd[1]: openvas-scanner.service: Control pr
May 14 21:08:05 parrot.isweluiz systemd[1]: openvas-scanner.service: Failed wit
May 14 21:08:05 parrot.isweluiz systemd[1]: Failed to start Open Vulnerability
Solução
┌─[root@parrot]─[/etc/openvas]
└──╼ #mv /var/run/redis-openvas/redis-server.sock redis-server.sock.bk
┌─[root@parrot]─[/etc/openvas]
└──╼ #touch /var/run/redis-openvas/redis-server.sock
┌─[root@parrot]─[/etc/openvas]
└──╼ #systemctl status redis-server
┌─[root@parrot]─[/etc/openvas]
└──╼ #redis-cli ping
PONG
┌─[✗]─[root@parrot]─[/opt]
└──╼ #systemctl restart openvas-scanner
┌─[root@parrot]─[/opt]
└──╼ #systemctl status openvas-scanner
● openvas-scanner.service - Open Vulnerability Assessment System Scanner Daemon
Loaded: loaded (/lib/systemd/system/openvas-scanner.service; enabled; vendor prese
Active: active (running) since Thu 2019-05-16 15:28:15 -03; 992ms ago
Docs: man:openvassd(8)
http://www.openvas.org/
Process: 21841 ExecStart=/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock
Main PID: 21842 (openvassd)
Tasks: 3 (limit: 4915)
Memory: 14.0M
CGroup: /system.slice/openvas-scanner.service
├─21842 /usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock
├─21843 openvassd (Loading Handler)
└─21844 /usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock
May 16 15:28:15 parrot.isweluiz systemd[1]: Starting Open Vulnerability Assessme
May 16 15:28:15 parrot.isweluiz systemd[1]: Started Open Vulnerability Assessmen
Por último, rode o comando abaixo para verificar a consistência da instalação do openvas.
┌─[✗]─[root@parrot]─[/opt]
└──╼ #openvas-check-setup
openvas-check-setup 2.3.7
 |
| Verificação do scanner via WEB GUI |
Espero ter ajudado.
Leituras que não resolveram o meu problema, mas talvez possa resolver o seu:
No comments