apt-get 업데이트 후 OpenVAS 7이 작동하지 않음 - 데이터를 수신할 수 없음: 예기치 않은 길이의 TLS 패킷이 수신됨

tag-icon tag-icon debian security apt kali-linux
apt-get 업데이트 후 OpenVAS 7이 작동하지 않음 - 데이터를 수신할 수 없음: 예기치 않은 길이의 TLS 패킷이 수신됨

Kali 설치가 OpenVAS를 v7로 업데이트했을 때 문제가 시작되었습니다. admin웹 서비스 사용자 이름이 작동을 중지하여 더 이상 로그인할 수 없었습니다.

이 문제를 해결하기 위해 제가 생각할 수 있는 모든 것을 시도했지만(모든 OpenVAS 사용자 제거, admin다시 추가, 수동으로 제거 .db, 마지막으로 apt-get을 통해 지우고 다시 설치) 아무 소용이 없었습니다. 이제 실행할 때 이것을 얻습니다 openvas-check-setup.

Step 2: Checking OpenVAS Manager ... 
        OK: OpenVAS Manager is present in version 5.0.2.
        OK: OpenVAS Manager client certificate is present as /var/lib/openvas/CA/clientcert.pem.
        OK: OpenVAS Manager database found in /var/lib/openvas/mgr/tasks.db.
        OK: Access rights for the OpenVAS Manager database are correct.
        OK: sqlite3 found, extended checks of the OpenVAS Manager installation enabled.
        OK: OpenVAS Manager database is at revision 123.
        OK: OpenVAS Manager expects database at revision 123.
        OK: Database schema is up to date.
        ERROR: The number of NVTs in the OpenVAS Manager database is too low.
        FIX: Make sure OpenVAS Scanner is running with an up-to-date NVT collection and run 'openvasmd --rebuild'.
        WARNING: OpenVAS Scanner is NOT running!
        SUGGEST: Start OpenVAS Scanner (openvassd).

이는 OpenVAS 스캐너 실행을 제안하지만 시작되지 않습니다.

root@kali:/var/log/openvas# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: ERROR.
Starting OpenVAS Scanner: ERROR.
Starting OpenVAS Manager: ERROR.

일반적으로 스캐너를 시작하는 데 시간이 좀 걸리지만 이 경우에는 전혀 시작되지 않았습니다.

스캐너 로그를 확인하면 부팅 관리자를 사용하거나 제공 --update하려고 할 때 다시 빌드/업데이트해야 하는 오류가 표시됩니다.--rebuild

# openvasmd --progress --rebuild -v
Rebuilding NVT cache... failed.

관리자 로그에는 다음 메시지가 표시됩니다.

Failed to receive data: A TLS packet with unexpected length was received.

고쳐 쓰다:스캐너 로그( openvassd.messages)를 확인하면 스캐너 서버가 연결을 거부했음을 알 수 있습니다.

# tail /var/log/openvas/openvassd.messages
[Fri Dec  5 11:15:34 2014][4778] bad login attempt from 127.0.0.1

OpenVAS를 수정하는 방법? 이것이 제안된 수정 사항이라면 OpenVAS를 제거하고 완전히 다시 설치하시겠습니까? 그렇다면 어떻게 해야 합니까?

특정 로그나 기타 정보를 추가하기 위해 질문을 편집해야 하는지 알려주십시오. 이렇게 하면 이 문제를 해결할 수 있다는 것을 알고 있습니다.

답변1

해결되었습니다. 나는 달려야 한다

openvas-mkcert-client -n om -i

내가 그걸에서 찾았어이 게시물- 이것은 다른 문제이지만 동일한 오류 메시지입니다.

그런 다음 NVT 캐시를 다시 빌드할 수 있습니다.

# openvasmd --progress --rebuild -v
Rebuilding NVT cache... done.

이제 로그를 보면 성공이 표시됩니다.

# tail /var/log/openvas/openvasmd.log 
md   main:   INFO:2014-12-05 11h29.21 utc:5383:    OpenVAS Manager
md   main:   INFO:2014-12-05 11h29.22 utc:5384:    Set to connect to address 127.0.0.1 port 9391
md   main:   INFO:2014-12-05 11h29.22 utc:5384:    Updating NVT cache.

# tail /var/log/openvas/openvassd.messages
[Fri Dec  5 11:30:45 2014][5386] Communication closed by client 
[Fri Dec  5 11:30:45 2014][5386] Client not present

이제 웹 인터페이스에 성공적으로 로그인하고 OpenVAS를 사용할 수 있습니다.

관련 정보