我刚刚安装了 OpenVAS...但是当我检查 Feed Status 时,我发现 OpenVAS CERT Feed 太旧了,如下面的屏幕截图所示。
太旧(14 天)- 请检查系统的自动同步功能
建议的解决方案是检查系统中的自动同步。不幸的是,我不知道该怎么做。
我搜索了好几遍,但没找到类似的问题。所以我想在这里发布问题可能会有帮助。
OpenVAS CERT 供稿状态:请检查系统的自动同步
答案1
要从 feed 中获取更新的内容,您需要每天通过 cron 等运行以下脚本(按此顺序):
greenbone-nvt-同步
greenbone-scapdata-同步
greenbone-证书数据同步
如果同步期间出现任何问题,脚本应该会为您提供更多信息。
答案2
自 2019 年 11 月起,您无权以“root”身份运行 *-sync 脚本。
我在 Kali 系统上安装了 openvas,发现需要进行一些更改。Openvas 必须以“root”身份安装,openvas-setup 也应该以“root”身份运行。但在过程结束时,有一些工件具有 root 所有权,而其他所有人则具有只读属性,这会妨碍 *-sync 脚本的运行。
在他们理清安装程序和说明之前,我建议执行以下操作(安装和 openvas-setup 之后)。
- sudo adduser openvas
- sudo chown-R openvas:/var/lib/openvas
- sudo chown -R openvas: /var/log/openvas
- 运行上面答案中的脚本
- 更好的是,创建一个 cron 任务来执行此操作(如 openvas)
当您可以在单个命令中完成此操作时,无需对用户和组执行 chown。
答案3
我仍然遇到这个与证书数据有关的问题,这对于正在进行的扫描操作至关重要。在此处输入图片描述
root@20c9a5c57c4d:/# greenbone-scapdata-sync rsync:getaddrinfo:873:没有与主机名关联的地址 rsync 错误:clientserver.c(128) 处的套接字 IO 错误(代码 10)[Receiver=3.1.1]