Статус подачи OpenVAS: Как проверить автоматическую синхронизацию?
Я только что установил OpenVAS ... однако когда я проверил статус канала, я обнаружил, что канал OpenVAS CERT слишком старый, как показано на скриншоте ниже.
Слишком старый (14 дней) - проверьте автоматическую синхронизацию вашей системы
Предложенное решение состояло в том, чтобы проверить автоматическую синхронизацию в системе. К сожалению, я не был уверен, как это сделать.
Я искал вокруг, но не смог найти похожую проблему. Поэтому я думаю, что размещение вопроса может быть полезным.
Статус подачи OpenVAS CERT: пожалуйста, проверьте автоматическую синхронизацию вашей системы
1 ответ
Чтобы получать обновленный контент из каналов, вам необходимо ежедневно запускать следующие сценарии (в этом порядке), например, через cron:
greenbone, НВТ-синхронизация
greenbone-scapdata-синхронизации
greenbone-certdata-синхронизации
Если во время синхронизации возникают какие-либо проблемы, сценарии должны предоставить вам дополнительную информацию.
По состоянию на ноябрь 2019 года вам не разрешено запускать сценарии *-sync от имени пользователя root.
Я установил openvas в систему Kali и обнаружил, что мне нужно внести некоторые изменения. Openvas должен быть установлен как "root", а openvas-setup также должен запускаться как "root". Но в конце процесса есть артефакты, которые имеют корневые права доступа и атрибуты только для чтения для всех остальных, которые мешают запуску сценариев *-sync.
Пока они не разбираются в процедурах установки и инструкциях, я бы рекомендовал делать следующее (после установки и openvas-setup).
- sudo adduser openvas
- sudo chown -R openvas / var / lib / openvas
- sudo chgrp -R openvas / var / lib / openvas
- sudo chown -R openvas / var / log / openvas
- sudo chgrp -R openvas / var / log / openvas
- Запустите сценарии в ответе выше
- Еще лучше, сделайте работу cron, которая делает это (как openvas)