我收到“SecInfo 数据库丢失”错误:
OMP 服务器上缺少 SCAP 和/或 CERT 数据库。
即使我手动启动了同步任务并且在状态下它们似乎都已完成(并且已经完成了 20 分钟)
在控制台“关于”中:Feed Version: Thu Feb 7 13:52:00 2019
我正在使用来自https://www.greenbone.net/en/install_use_gce/的 ISO 。全新安装。
我正在尝试按照下面的文章让 OpenVAS 正常工作。
https://www.atlantic.net/community/howto/install-openvas-vulnerability-scanner-centos-7
但是它不起作用,当我运行 openvas-check-setup 时,我在下面收到此错误,当我检查 /var/log/redis/redis.log 时,它显示“正在打开 Unix 套接字:绑定:权限被拒绝”
openvas-check-setup 2.3.7 Test completeness and readiness of OpenVAS-8 (add '--v6' or '--v7' or '--v9' if you want to check for another OpenVAS version)
Please report us any non-detected problems and help us to improve this check routine: http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss
Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem.
Use the parameter --server to skip checks for client tools like GSD and OpenVAS-CLI.
Step 1: Checking OpenVAS Scanner ...
OK: OpenVAS Scanner is present in version 5.0.7.
OK: OpenVAS Scanner CA Certificate is present as /var/lib/openvas/CA/cacert.pem.
OK: redis-server is present in version v=3.0.7.
OK: scanner (kb_location setting) is configured properly using the redis-server socket: /tmp/redis.sock
ERROR: redis-server is not running or not listening on socket: /tmp/redis.sock
FIX: You should start the redis-server or configure it to listen on socket: /tmp/redis.sock
ERROR: Your OpenVAS-8 installation is not yet complete!
我被分配了一项使用 OpenVAS3 对服务器进行渗透测试的任务。
但是,我在公司防火墙后面,OpenVAS3 使用 rsync 从rsync://rsync.openvas.org:/nvt-feed端口 873 执行更新。我被阻止使用该端口,必须手动安装这些插件。
我已经下载了http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gz需要安装 openvas2-server 的插件。我确信它们也适用于 openvas3,只需进行很少的更改,但我不知道插件目录的文件夹结构是否能够手动安装它们。
有没有人能够手动下载和安装 OpenVAS3 的插件?