apt-getアップデート後にOpenVAS 7が機能しない - データを受信できない:予期しない長さのTLSパケットが受信される

tag-icon tag-icon debian security apt kali-linux
apt-getアップデート後にOpenVAS 7が機能しない - データを受信できない:予期しない長さのTLSパケットが受信される

KaliのインストールがOpenVASをv7にアップデートしたときに問題が発生しました。adminWebサービスのユーザー名が機能しなくなったため、ログインできなくなりました。

この問題を解決するために私が考えることができるすべてを試しましたが(すべてのOpenVASユーザーを削除、admin再追加、手動で削除.db、最後にapt-getを介して消去して再インストールします)、何も役に立ちませんでした。これで実行するとこれが得られますopenvas-check-setup

Step 2: Checking OpenVAS Manager ... 
        OK: OpenVAS Manager is present in version 5.0.2.
        OK: OpenVAS Manager client certificate is present as /var/lib/openvas/CA/clientcert.pem.
        OK: OpenVAS Manager database found in /var/lib/openvas/mgr/tasks.db.
        OK: Access rights for the OpenVAS Manager database are correct.
        OK: sqlite3 found, extended checks of the OpenVAS Manager installation enabled.
        OK: OpenVAS Manager database is at revision 123.
        OK: OpenVAS Manager expects database at revision 123.
        OK: Database schema is up to date.
        ERROR: The number of NVTs in the OpenVAS Manager database is too low.
        FIX: Make sure OpenVAS Scanner is running with an up-to-date NVT collection and run 'openvasmd --rebuild'.
        WARNING: OpenVAS Scanner is NOT running!
        SUGGEST: Start OpenVAS Scanner (openvassd).

これはOpenVASスキャナの実行を提案しますが、起動しません。

root@kali:/var/log/openvas# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: ERROR.
Starting OpenVAS Scanner: ERROR.
Starting OpenVAS Manager: ERROR.

通常、スキャナーの起動には少し時間がかかりますが、この場合はまったく起動しませんでした。

スキャナログを確認すると、ブートマネージャを使用または提供--updateしようとしたときに再構築/更新する必要があるエラーが表示されます。--rebuild

# openvasmd --progress --rebuild -v
Rebuilding NVT cache... failed.

管理者ログには、次のメッセージが表示されます。

Failed to receive data: A TLS packet with unexpected length was received.

修正する:スキャナーログ(openvassd.messages)を確認すると、スキャナーサーバーが接続を拒否したことがわかります。

# tail /var/log/openvas/openvassd.messages
[Fri Dec  5 11:15:34 2014][4778] bad login attempt from 127.0.0.1

OpenVASを修正するには?これが提案された修正であれば、OpenVASをアンインストールして完全に再インストールしますか?では、どうすればよいですか?

特定のログやその他の情報を追加するために質問を編集する必要があるかどうかを教えてください。これにより、この問題を解決できることがわかります。

ベストアンサー1

解決しました。私は走らなければならない

openvas-mkcert-client -n om -i

私はそれを見つけました。この投稿- これは別の問題ですが、同じエラーメッセージです。

その後、NVTキャッシュを再構築できます。

# openvasmd --progress --rebuild -v
Rebuilding NVT cache... done.

これでログを見ると成功が表示されます。

# tail /var/log/openvas/openvasmd.log 
md   main:   INFO:2014-12-05 11h29.21 utc:5383:    OpenVAS Manager
md   main:   INFO:2014-12-05 11h29.22 utc:5384:    Set to connect to address 127.0.0.1 port 9391
md   main:   INFO:2014-12-05 11h29.22 utc:5384:    Updating NVT cache.

# tail /var/log/openvas/openvassd.messages
[Fri Dec  5 11:30:45 2014][5386] Communication closed by client 
[Fri Dec  5 11:30:45 2014][5386] Client not present

Web インターフェイスに正常にログインし、OpenVAS を使用できるようになりました。

おすすめ記事