OpenVAS: 503 service temporary down / unavailable après un update

Une fois que OpenVAS a été installé et configuré et qu’on le reprend en main un peu de temps après, il y a de fortes chances que vous soyez confrontés à ça au moment de lancer un scan :

503 - Service temporarily down

Ce qui est visible dans les logs

==> /var/log/openvas/openvasmd.log <==
lib  serv:WARNING:2017-04-24 07h44.56 UTC:5176: openvas_server_verify: the certificate is not trusted
lib  serv:WARNING:2017-04-24 07h44.56 UTC:5176: openvas_server_verify: the certificate has expired

1ere correction

Apparemment il faut régénérer et re-allouer les certificats au scanner utilisé.

Re-génération des certificats :

openvas-mkcert -f
openvas-mkcert-client -i -n

Recuperation de l’UUID du scanner par défaut:

openvasmd --get-scanners
08b69003-5fc2-4037-a479-93b440211c73 OpenVAS_Default

Mise à jour du scanner avec les nouveaux CA/Key/Cert

openvasmd --modify-scanner "08b69003-5fc2-4037-a479-93b440211c73" --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem

Reconstruction de la base :

openvasmd --rebuild --progress
Rebuilding NVT cache... failed.

Toujours dans le même état, mais cette fois ci le message d’erreur a changé:

==> /var/log/openvas/openvasmd.log <==
lib  serv:WARNING:2017-04-24 20h58.26 UTC:7390: Failed to shake hands with peer: The TLS connection was non-properly terminated.
lib  serv:WARNING:2017-04-24 20h58.26 UTC:7390: Failed to shutdown server socket

2eme correction

D’autres lectures m’ont dirigés vers un problème de cache Redis

cat /etc/openvas/openvassd.conf 
kb_location=/var/lib/redis/redis.sock

Sauf que le fichier (en fait un socket) n’est pas présent !
Faisons la correction en live :

touch /var/lib/redis/redis.sock

Et on reprend la mise à jour ainsi que la reconstruction de la base :

openvasmd --modify-scanner "08b69003-5fc2-4037-a479-93b440211c73" --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem
Scanner modified.
openvasmd --rebuild --progress
Rebuilding NVT cache... done.

Avec la base qui s’est correctement reconstruite, un arrêt relance pour libèrera de cette erreur 503

openvas-stop 
Stopping OpenVas Services
openvas-start
Starting OpenVas Services

Votre installation est de nouveau fonctionnelle !

Pour marque-pages : Permaliens.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *