OpenVAS: 503 service temporary down / unavailable après un update
Une fois que OpenVAS a été installé et configuré et qu’on le reprend en main un peu de temps après, il y a de fortes chances que vous soyez confrontés à ça au moment de lancer un scan :
503 - Service temporarily down
Ce qui est visible dans les logs
==> /var/log/openvas/openvasmd.log <== lib serv:WARNING:2017-04-24 07h44.56 UTC:5176: openvas_server_verify: the certificate is not trusted lib serv:WARNING:2017-04-24 07h44.56 UTC:5176: openvas_server_verify: the certificate has expired [cyklodev_summary]
1ere correction
Apparemment il faut régénérer et re-allouer les certificats au scanner utilisé.
Re-génération des certificats :
openvas-mkcert -f openvas-mkcert-client -i -n
Recuperation de l’UUID du scanner par défaut:
openvasmd --get-scanners 08b69003-5fc2-4037-a479-93b440211c73 OpenVAS_Default
Mise à jour du scanner avec les nouveaux CA/Key/Cert
openvasmd --modify-scanner "08b69003-5fc2-4037-a479-93b440211c73" --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem
Reconstruction de la base :
openvasmd --rebuild --progress Rebuilding NVT cache... failed.
Toujours dans le même état, mais cette fois ci le message d’erreur a changé:
==> /var/log/openvas/openvasmd.log <== lib serv:WARNING:2017-04-24 20h58.26 UTC:7390: Failed to shake hands with peer: The TLS connection was non-properly terminated. lib serv:WARNING:2017-04-24 20h58.26 UTC:7390: Failed to shutdown server socket
2eme correction
D’autres lectures m’ont dirigés vers un problème de cache Redis
cat /etc/openvas/openvassd.conf kb_location=/var/lib/redis/redis.sock
Sauf que le fichier (en fait un socket) n’est pas présent !
Faisons la correction en live :
touch /var/lib/redis/redis.sock
Et on reprend la mise à jour ainsi que la reconstruction de la base :
openvasmd --modify-scanner "08b69003-5fc2-4037-a479-93b440211c73" --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem Scanner modified.
openvasmd --rebuild --progress Rebuilding NVT cache... done.
Avec la base qui s’est correctement reconstruite, un arrêt relance libèrera de cette erreur 503
openvas-stop Stopping OpenVas Services
openvas-start Starting OpenVas Services
Votre installation est de nouveau fonctionnelle !
Great post! You solved my problem after hundreds of pages visited.
Merci! Ca va aller! :)