OpenVAS bricht ab oder hängt bei einem „openvasmd –rebuild –progress“
13. April 2017 | Von Ralf Spenneberg | Kategorie: Admin | OpenVAS | GreenboneHeute hatten wir wieder ein Problem mit einer OpenVAS 8 Installation.
Zuerst brach ein Rebuild der NVT-Datenbank mit der Fehlermeldung „Failed“ ab. Eine genauere Analyse zeigte, dass die Zertifikate abgelaufen waren.
Daher wurden die Zertifikate mit
openvas-mkcert -q -f
neu erzeugt.
Nun brach der Rebuild nicht mehr ab, sondern hing endlos. Wichtig ist, dass anschließend die Konfiguration des Scanners angepasst wird und das Zertifikat in die Datenbank übernommen wird. Bei uns musste auch noch der Redis-Server geflushed werden:
$ openvasmd --get-scanners 0837ad98-... OpenVAS-Default $ openvasmd --modify-scanner 0837ad98-... --scanner-port 9391 --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/servercert.pem --scanner-key-priv /var/lib/openvas/private/CA/serverkey.pem $ redis-cli flushall
Nun war der Rebuild wieder erfolgreich.