Статус фида OpenVAS: как проверить автоматическую синхронизацию?
Я только что установил OpenVAS ... однако, когда я проверил статус канала, я обнаружил, что канал OpenVAS CERT слишком старый, как показано на скриншоте ниже.
Слишком старый (14 дней) - Пожалуйста, проверьте автоматическую синхронизацию вашей системы
Предлагаемое решение заключалось в проверке автоматической синхронизации в системе. К сожалению, я не знал, как это сделать.
Я искал, но не нашел похожей проблемы. Поэтому я думаю, что размещение вопроса здесь может быть полезно.
Статус фида OpenVAS CERT: проверьте автоматическую синхронизацию вашей системы
Чтобы получать обновленный контент из каналов, вам необходимо запускать следующие скрипты (в этом порядке) на ежедневной основе, например, cron:
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
Если во время синхронизации возникнут какие-либо проблемы, скрипты должны предоставить вам дополнительную информацию.
С ноября 2019 года вам не разрешается запускать сценарии * -sync от имени пользователя root.
Я установил openvas в систему Kali и обнаружил, что мне нужно внести некоторые изменения. Openvas должен быть установлен как «root», и openvas-setup также должен запускаться как «root». Но в конце процесса есть артефакты, которые имеют корневое право собственности и атрибуты только для чтения для всех остальных, которые мешают запуску сценариев * -sync.
Пока они не разберутся с процедурами установки и инструкциями, я бы рекомендовал сделать следующее (после установки и openvas-setup).
- sudo adduser openvas
- sudo chown -R openvas / var / lib / openvas
- sudo chgrp -R openvas / var / lib / openvas
- sudo chown -R openvas / var / журнал / openvas
- sudo chgrp -R openvas / var / журнал / openvas
- Запустите сценарии в ответе выше
- А еще лучше сделать работу cron, которая сделает это (как openvas)