 |
|
07.05.2018, 18:35
|
|
Новичок
Регистрация: 21.03.2018
Сообщений: 0
С нами:
4288501
Репутация:
0
|
|
Попробуй на докер образе поднять. Это удобнее, быстрее и гарантирует работу. Но придется немного с докерами поразбираться. Вот их официальный репозиторий https://hub.docker.com/r/mikesplain/openvas/builds/ , но 8ки там уже нет.
|
|
|
08.05.2018, 12:05
|
|
Новичок
Регистрация: 21.03.2018
Сообщений: 0
С нами:
4288501
Репутация:
0
|
|
Про 503 ошибку сомневаюсь. Т.к. у тебя будет замкнутый контейнер с самой подходящей ОС и только необходимыми пакетами в ней. 503 По сути у тебя падает сам веб-сервер OpenVAS. Если будет вываливаться даже в докере, то пиши в Git разрабам, т.к. это косяк ПО и сборки, такое обычно правят.
|
|
|
|
08.05.2018, 14:15
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
saksedei сказал(а):
Доброго времени суток. Требуется ваша помощь. Никак не могу установить предыдущую версию openvas 8. На свою голову решил попробовать девятку, она мало того что проверяет черт знает сколько времени, так еще и падает ровно через 3 дня с ошибкой 503, причем решения этой ошибки к предыдущей версии не работает. Установка из скриптов от леонова не работает, тупа не находит некоторые библиотеки. Причем не работает скрипт как на 8, так и на 9. Еще и ругается на зависимости пакетов. Так как в оригинальном репозитории нету checkinstall и еще одного пакета. При их установке появляются еще куча неудовлетворенных зависимостей из-за другого репозитория. Завтра буду переустанавливать kali с нуля. Подскажите как установить OpenVAS 8 на чистый линукс. Буду очень благодарен уже мозг закипает
Пользуюсь девяткой. Проблемы те же, что и на 8. ИМХО, нет смысла понижаться.
Что помогает:
- openvas-stop, openvas-start
- Бывает падает менеджер - помогает его запуск принудительно openvasmd
- Бывает помогает обнова openvas-feed-update
- Так же бывает он снова подгружает базу уязвимостей (пишет столько-то из стольки-то загружено) - в таком случае просто дождись прогруза.
- Если ничего не помогло - ребутни машину.
- В совсем печальных случаях - apt-get autoremove openvas; apt-get install openvas; openvas-setup (при этом все предыдущие настройки и сканы сохраняются, если принудительно не грохнуть папки).
Причины возникновения косяков:
Никогда! не останавливай openvas, а тем более не ребутай систему, пока не остановишь скан. Просто жми на кнопку паузы и ОБЯЗАТЕЛЬНО жди, пока не появится кнопка "плей" (продолжить скан). Я , например, при остановке запускаю htop и смотрю, чтобы сканы прекратились. Порой занимает минут 5-10. Соблюдая эти правила, Openvas 9 по шедулеру трудится уже два месяца без единого сбоя.
saksedei сказал(а):
Но останется проблема быстроты скана
Я разницы в скорости скана не заметил между 8 и 9 - нужно просто правильно под ситуацию настроить конфиг скана, выбрать уязвимости, указать метод скана портов, их количество и т.д. Поигравшись с этим - скорость скана в общем-то преемлема, но ооочень далека от нессуса.
Удачи
|
|
|
|
08.05.2018, 16:07
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
saksedei сказал(а):
У меня я так понял 503 появляется из-за сертификата на сканер, отваливается именно он. И он отказывается запускаться. Почему спрашиваю про быстроту, 8 успевала отсканировать сетку из 60 машин за рабочий день, а то и меньше и это на профиле full and fast ultimate. Эта же 3 дня пахала и только 40 процентов и это на профиле просто full and fast. Обе были на top 1000 портов. Почему хочу именно 8, не работают команды на смену сертификатов в новой версии, а решения на 9 я не нашел. Но на счет остановок спасибо, этого не знал, останавливал и выключал почти сразу, может поэтому и валился сканер. Хотя я уже 4 раза ставил, и каждый раз ровно три дня и потом ошибка 503
Повторюсь - у меня работает
По сути я описал свой опыт борьбы с ним, который изначально был основан на Решение проблем с OpenVAS
|
|
|
|
08.05.2018, 16:12
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
saksedei сказал(а):
Кстати вопрос про прогрузку баз уязвимостей, где они обновляются и где посмотреть? Раньше их надо было самому обновлять, теперь эту вкладку не нахожу
Я привык обновлять так openvas-feed-update. При этом сам опенвас можно не останавливать.
|
|
|
|
08.05.2018, 16:23
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
Понял, спасибо. Буду пробовать, позже отпишусь)
Доброго дня, как и обещал отписываюсь о результате. Проблемы с установкой на kali openvas я не поборол, установить docker на kali не получилось. Плюнул поставил ubuntu поставил туда docker и на нем запустил образ openvas написанный выше. Работает и очень быстро, за 2 часа сетку проверяет, в отличии от версии установленной на kali, которая за 3 дня проверила на 38 процентов. Спасибо всем за помощь. Пользуюсь советами p.r0phe.t . |
|
|
|
23.05.2018, 16:54
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
saksedei сказал(а):
Доброго дня, как и обещал отписываюсь о результате. Проблемы с установкой на kali openvas я не поборол, установить docker на kali не получилось. Плюнул поставил ubuntu поставил туда docker и на нем запустил образ openvas написанный выше. Работает и очень быстро, за 2 часа сетку проверяет, в отличии от версии установленной на kali, которая за 3 дня проверила на 38 процентов. Спасибо всем за помощь. Пользуюсь советами p.r0phe.t . Не понимаю, зачем такие сложности с докером, убунтой и т.д. Как я говорил - на Кали работает стабильно. Установка стандартная с репозитория. Скорость сканирования у опенваса напрямую зависит от процессора. Оперативки ест минимум. У меня под него выделено 16 ядер на виртуалке. Проблем никаких.
|
|
|
|
23.05.2018, 17:10
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
saksedei сказал(а):
Я настройки на нем делаю одинаковые. У меня и раньше нормально работал сканер на kali, только он был на флешке. А тут я решил установить на реальную машину и начались проблемы. То ли дистрибутив kali новый такой, то ли еще что. Но при установке openvas проверяk просто капец как долго. Короче, лучше б не трогал и запускался с флешки как раньше. Заповедь программиста "работает, не трогай" во всей красе)) И с новой версии Kali я столкнулся со всем ворохом проблем, начиная с установки, заканчивая несвязанными пакетами
p.r0phe.t сказал(а):
Скорость сканирования у опенваса напрямую зависит от процессора. Оперативки ест минимум. У меня под него выделено 16 ядер на виртуалке
О какой флешке может идти речь... Чем больше дадите ему ядер - тем быстрее будет скан.
|
|
|
|
23.05.2018, 17:19
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
saksedei сказал(а):
Так в том то и дело, что сеть из 60 машин раньше проверялась с kali live за 3 часа, после установки kali на машину начались проблему. 3 дня и 38 процентов. Сейчас стоит убунту с докером, проверяет за 2 часа
Сложно ответить. На физической машине не поднимал. Виртуалки пользовал на Proxmox и VmWare. Не испытывал проблем ни на старых кали, ни на новых.
|
|
|
|
23.05.2018, 17:32
|
|
Новичок
Регистрация: 02.04.2018
Сообщений: 0
С нами:
4271840
Репутация:
0
|
|
saksedei сказал(а):
Я к ней обязательно вернусь) Уж очень понравилась возможностями. Как раз начну изучать метасплойт и вернусь))
По большому счету кали просто для опенваса абсольтно не нужна. Для повседного использования в качестве сервера любая чистая ОС.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
