kalilinux 2024.01 安装openvas(gvm)发现ospd-openvas服务启动问题解决记录

最新推荐文章于 2025-03-18 14:59:27 发布
最新推荐文章于 2025-03-18 14:59:27 发布
阅读量1.2k 收藏 5
点赞数 7
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44680319/article/details/138213203
版权

kalilinux 2024.01 安装openvas(gvm)发现ospd-openvas服务启动问题解决记录

环境:

系统:kalilinux-2024.01

操作平台:vmware-workstation 17pro

软件:gvm 23.11.0

引用问题解决出处链接:

https://forum.greenbone.net/t/latest-version-on-kali-fails-to-start/17504/15

https://blog.csdn.net/lyace2010/article/details/131887536

安装简易过程:
1,更新kali:
	sudo apt update && sudo apt upgrade -y

2,安装openvas:
	sudo apt install gvm -y

3,初始化配置:
	sudo gvm-setup #初始化过程会比较漫长

4,检查gvm安装检查:
	sudo gvm-check-setup
问题:

在这里插入图片描述

└─$ journalctl -xeu ospd-openvas.service
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:   File "/usr/bin/ospd-openvas", line 8, in <module>
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:     sys.exit(main())
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:              ^^^^^^
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:   File "/usr/lib/python3/dist-packages/ospd_openvas/daemon.py", line 1245, in main
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:     daemon_main('OSPD - openvas', OSPDopenvas, NotusParser())
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:   File "/usr/lib/python3/dist-packages/ospd/main.py", line 152, in main
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:     daemon.init(server)
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:   File "/usr/lib/python3/dist-packages/ospd_openvas/daemon.py", line 501, in init
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:     client = MQTTClient(
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:              ^^^^^^^^^^^
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:   File "/usr/lib/python3/dist-packages/ospd_openvas/messaging/mqtt.py", line 39, in __init__
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:     super().__init__(client_id=client_id, protocol=mqtt.MQTTv5)
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]: TypeError: Client.__init__() missing 1 required positional argument: 'callback_api_version'
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]: Exception ignored in atexit callback: <function exit_cleanup at 0x7fd2cf330f40>
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]: Traceback (most recent call last):
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:   File "/usr/lib/python3/dist-packages/ospd/main.py", line 74, in exit_cleanup
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:     sys.exit()
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]: SystemExit:
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]: Exception ignored in: <function Client.__del__ at 0x7fd2cd8ac5e0>
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]: Traceback (most recent call last):
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:   File "/usr/lib/python3/dist-packages/paho/mqtt/client.py", line 874, in __del__
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:     self._reset_sockets()
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:   File "/usr/lib/python3/dist-packages/paho/mqtt/client.py", line 1133, in _reset_sockets
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:     self._sock_close()
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:   File "/usr/lib/python3/dist-packages/paho/mqtt/client.py", line 1119, in _sock_close
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:     if not self._sock:
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]:            ^^^^^^^^^^
Apr 26 10:00:11 serve-the-people ospd-openvas[526906]: AttributeError: 'MQTTClient' object has no attribute '_sock'
Apr 26 10:00:11 serve-the-people systemd[1]: ospd-openvas.service: Can't open PID file /run/ospd/ospd-openvas.pid (yet?) after start: No such file or directory
Apr 26 10:00:11 serve-the-people systemd[1]: ospd-openvas.service: Failed with result 'protocol'.
░░ Subject: Unit failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ The unit ospd-openvas.service has entered the 'failed' state with result 'protocol'.
Apr 26 10:00:11 serve-the-people systemd[1]: Failed to start ospd-openvas.service - OSPd Wrapper for the OpenVAS Scanner (ospd-openvas).
░░ Subject: A start job for unit ospd-openvas.service has failed
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ A start job for unit ospd-openvas.service has finished with a failure.
░░ 
░░ The job identifier is 7625 and the job result is failed.
Apr 26 10:00:11 serve-the-people systemd[1]: ospd-openvas.service: Consumed 1.122s CPU time.
░░ Subject: Resources consumed by unit runtime
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ The unit ospd-openvas.service completed and consumed the indicated resources.
lines 141-189/189 (END)
解决:
方法:在greenbone的GitHub下载mqtt.py覆盖kali /usr/lib/python3/dist-packages/库名/messaging 的两处,库分别是notus和ospd-openvas
链接:1,https://github.com/greenbone/notus-scanner/blob/main/notus/scanner/messaging/mqtt.py
	 2,https://github.com/greenbone/ospd-openvas/blob/main/ospd_openvas/messaging/mqtt.py
修改kalilinux路径:
	1,/usr/lib/python3/dist-packages/notus/scanner/messaging 
	2,/usr/lib/python3/dist-packages/ospd_openvas/messaging
根据链接下载对应的mqtt.py对要修改路径进行覆盖即可;
然后再次允许 sudo gvm-check-setup
sudo greenbone-feed-sync --type all
修改openvas初始密码及允许从其他设备访问:
sudo runuser -u _gvm -- gvmd --user=admin --new-password=password #admin填入你想要更改的用户名,最后的password填你要设置的密码

sudo sed -i 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/gsad.service
sudo gvm-stop
sudo systemctl daemon-reload
sudo gvm-start
更新升级漏洞库
sudo gvm-feed-update
扫描出现问题:

在这里插入图片描述

解决:
获取扫描仪id:
sudo runuser -u _gvm -- gvmd --get-scanners #会出现两id, 只复制OpenVAS id即可
获取用户id:
sudo runuser -u _gvm -- gvmd --get-users --verbose
修改扫描仪:
sudo runuser -u _gvm -- gvmd --modify-scanner [scanner id] --value [user id]

出现Scanner modified 即修改成功

md --get-users --verbose
修改扫描仪:
sudo runuser -u _gvm – gvmd --modify-scanner [scanner id] --value [user id]

出现Scanner modified 即修改成功
``

要死了xl
关注
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2374
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
2024年最新kali-linux 网络漏洞扫描工具安装-gvm(openvas)_kali安装gvm,两年Linux运维开发经验
code8889的博客
05-04 2074
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。,让你面试不慌心不跳,高薪offer怀里抱!
使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描
lyace2010的博客
07-24 8916
使用kali安装OpenVAS漏洞扫描系统对设备进行安全检测
信息安全-openvas安装
最新发布
capricorn_don的专栏
03-18 763
Openvas是一个开源的漏洞扫描和管理工具,接下来我们要在 Kali Linux 上安裝 OpenVAS,架构图如下。社区版与 企业版 的差异如下先进行Kali Linux系统更新。 OpenVAS 安裝 相比于通过源代码构建,通过 Kali Linux 安裝 OpenVAS 非常简单。 Greenbone 已经将自家的 OpenVAS 改名为 Greenbone Vulnerability Management (GVM),避免与市场上的品牌混淆。 Background - Greenbone
kali2021安装GVMopenVAS
songbai220
08-30 3113
openVAS从10版本后改名GVM,这里用的kali系统也是2020年的最新系统 安装之前将kali的源换成国内的源,像阿里源或中科大源。位置/etc/apt/sources.list。 命令: vim /etc/apt/sources.list #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rol.
Kali Linux安装OpenVAS(GVM)及汉化
storm23的博客
12-09 3453
默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙版的中文语言文件。上传gvm-22.5.5-offline.tar.gz至kali用户目录。扫描完成后可以在扫描-报告页面查看扫描结果。
Kali安装GVMopenvas)完整教程
热门推荐
weixin_47019868的博客
12-01 1万+
1.Kali升级: sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade 2.安装gvmopenvas新版改名为gvm) sudo apt-get intall gvm 3.初始化gvm sudo gvm-setup # 相当于openvas-setup 这时候我遇到一个报错 PostgreSQL的默认版本(13)不是libgvmd所要求的14版本(执行以下代码) sudo apt instal..
kali2020.3安装openvas(gvm)详情及出现版本兼容问题解决方案
weixin_45866594的博客
11-23 3126
由于现在版本已经无法通过apt-get install openvas安装openvas了,所以总结一下新版本gvm,以及初始化报错的问题.安装过程 1.安装过程 ①保证网络畅通的情况下更换源,阿里源或者清华源 #阿里云kali源 deb http://mirrors.aliyun.com/kali kali main non-free contrib deb-src http://mirrors.aliyun.com/kali kali main non-free contrib deb http:
Kali Linux安装GVM 20.08(前OpenVas
高级拳师的博客
09-15 6701
Kali Linux安装GVM 20.8(前OpenVas) Kali Linux安装GVM 20.08(前OpenVas) 因为OpenVas此后正式变更为GVM后,我决定重新安装GVM,最新版本20.08. 参考链接:GVM安装教程 部分前提: 1、具有sudo特权的普通用户。 2、根用户 3、名为gvm的非特权用户 4、安装的前缀是/ opt / gvm 安装要求: sudo apt update ;\ sudo apt -y dist-upgrade ;\ sudo apt -y autore
kali 安装 openvasGVM)及使用
Reality
09-27 6922
OPENVAS简介: OpenVAS是开放式漏洞评估系统,其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备; 与其同类型的扫描器还有 Nessus ,Nexpose 等,其实OpenVas是Nessus项目的一个分支;
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描器
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-...
kali下安装gvm(openvas)
qq_60898895的博客
05-17 1391
新手入门了属于是,记录下自己的辛苦史 由于看的教材出的时间比较久,并不清楚已经换了名字,上来搜了才知道 首先按照惯例,更新一下 apt-get update apt-get dist-upgrade 花的时间会比较久 然后安装gvm,命令和原本差不多,就是名字都变成现在的 apt-get install gvm 跟着更新,也会花挺长一段时间 gvm-update 这边先启动gvm gvm-start 然后做检查 gvm-check-update 然后检查步骤中报错,一
虚拟机KALI2022.2下安装GVM
angleoldhen的专栏
07-22 1650
开虚拟机KALI2022.2下安装GVM
Kali2019.4安装gvmopenvas
sinat_36395423的博客
09-18 4010
第一步: 常规操作,更新系统 apt-get update apt-get upgrade apt-get dist-upgrade 在第3步遇到依赖问题问题1: libc6-dev: 破坏: libgcc-8-dev(< 9.3.0-5~)but8.2.1-19 正要被安装 E: 错误,pkgProblemResolver::Resolve 发生故障,这可能是有软件包被要求保持现状的缘故。 解决方法: apt-get install gcc-8-bas...
kali-linux 网络漏洞扫描工具安装-gvm(openvas)
吕海洋的博客
04-03 4678
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。等待 Scan Config 初始化完成,就可以开始使用了。安装环境:kali-linux docker桌面版。刷新Scan Config 配置页面有数据即可。用户名密码:admin / 123456。OpenVAS访问地址。
Kali/Ubuntu GVMopenvas安装及使用
qq_25130029的博客
03-08 4037
通常Kali系统会默认安装Postgresql数据库,监听5432端口。但是GVM使用的是最新的Postgresql数据库,现在使用的是Postgresql14,但是Kali系统安装了Postgresql13,并占用了5432端口。修改 ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392。总体来说安装还是比较简单的,但是在更新漏洞库的时候是非常耗时的,需要耐心等待。# 升级漏洞库 最好定期更新漏洞库,保持漏洞库处于最新状态。
kali安装OpenVAS
eli的博客
04-08 1006
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
kali上安装openvas
weixin_51325893的博客
11-14 2052
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
Kali上openvas/gvm安装与配置
tammyztc的博客
03-04 525
3、浏览器访问:https://127.0.0.1:9392。先卸载当前系统postgresql。安装gvm/openvas
$ sudo gvm-setup [sudo] wangyichen 的密码: [>] Starting PostgreSQL service [>] Creating GVM's certificate files [>] Creating PostgreSQL database [i] User _gvm already exists in PostgreSQL [i] Database gvmd already exists in PostgreSQL [i] Role DBA already exists in PostgreSQL [*] Applying permissions NOTICE: role "_gvm" has already been granted membership in role "dba" by role "postgres" GRANT ROLE [i] Extension uuid-ossp already exists for gvmd database [i] Extension pgcrypto already exists for gvmd database [i] Extension pg-gvm already exists for gvmd database [>] Migrating database [>] Checking for GVM admin user [*] Configure Feed Import Owner [*] Update GVM feeds Running as root. Switching to user '_gvm' and group '_gvm'. Trying to acquire lock on /var/lib/openvas/feed-update.lock Acquired lock on /var/lib/openvas/feed-update.lock ⠹ Downloading Notus files from rsync://feed.community.greenbone.net/community/vulnerability-feed/22.04/vt-data/notus/ to /var/lib/notus ⠹ Downloading NASL files from rsync://feed.community.greenbone.net/community/vulnerability-feed/22.04/vt-data/nasl/ to /var/lib/openvas/plugins Releasing lock on /var/lib/openvas/feed-update.lock Trying to acquire lock on /var/lib/gvm/feed-update.lock /var/lib/gvm/feed-update.lock is locked by another process. Waiting 5 seconds before next try. Trying to acquire lock on /var/lib/gvm/feed-update.lock /var/lib/gvm/feed-update.lock is locked by another process. Waiting 5 seconds before next try. Trying to acquire lock on /var/lib/gvm/feed-update.lock /var/lib/gvm/feed-update.lock is locked by another process. Waiting 5 seconds before next try. Trying to acquire lock on /var/lib/gvm/feed-update.lock /var/lib/gvm/feed-update.lock is locked by another process. Waiting 5 seconds before next try. Trying to acquire lock on /var/lib/gvm/feed-update.lock
03-09
<think>好的,用户遇到了GVM设置过程中锁文件的问题,具体是/var/lib/gvm/feed-update.lock被另一个进程锁定。我需要根据提供的引用信息和系统知识来思考解决方案。 首先,锁文件通常用于防止多个进程同时修改同一资源。如果之前的进程异常终止,锁文件可能未被正确删除,导致后续操作失败。用户提到的引用中有关于重新安装和修改配置的步骤,但可能未涉及锁文件处理。 接下来,我需要检查可能的解决方法。常见的处理方式包括手动删除锁文件,但需要先确认没有正在运行的进程。查看引用中的命令,比如使用ps aux | grep gvm查找相关进程,或者用lsof检查锁文件被哪个进程占用。如果发现残留进程,应该终止它们后再删除锁文件。 另外,用户可能已经尝试过sudo gvm-feed-update,但报错。引用中提到修改权限,比如chmod 666 /var/log/gvm/openvas.log,但锁文件问题可能需要不同的处理。同时,引用[5]提到Kali版本的问题,可能需要检查系统兼容性或更新GVM。 可能的步骤是:1. 检查并终止相关进程;2. 删除锁文件;3. 确保权限正确;4. 重新运行gvm-setup或feed-update。此外,可能需要重启服务或系统,如引用中的systemctl daemon-reload和openvas-start。 需要提醒用户谨慎操作,避免误删重要文件,并建议备份数据。如果问题依旧,可能需要重新安装GVM,如引用[3]中的安装步骤。</think>### 逐步解决方案 #### 问题描述 GVM在设置过程中因锁文件`/var/lib/gvm/feed-update.lock`被锁定而无法继续,通常是因为某个进程异常终止未释放锁。 --- #### 步骤1:确认进程状态 **检查是否有正在运行的GVM相关进程**: ```bash ps aux | grep -E "gvm|openvas|gsad" ``` - 如果存在残留进程(如`gvm-feed-update`或`gvmd`),记录其PID(例如`1234`),执行终止命令: ```bash sudo kill -9 1234 ``` --- #### 步骤2:手动删除锁文件 **删除锁文件并重置权限**: ```bash sudo rm -f /var/lib/gvm/feed-update.lock sudo chmod -R 775 /var/lib/gvm/ ``` - 注意:直接删除锁文件可能导致数据不一致,需确保无活跃进程[^2][^3]。 --- #### 步骤3:重启GVM服务 **重新加载服务启动**: ```bash sudo systemctl daemon-reload sudo systemctl restart gvm.service gvmd.service ``` - 如果服务启动失败,检查日志: ```bash tail -f /var/log/gvm/* ``` --- #### 步骤4:强制更新漏洞库 **手动触发更新**: ```bash sudo -u gvm greenbone-feed-sync --type SCAP sudo gvm-feed-update ``` - 若报错持续,尝试修复数据库: ```bash sudo runuser -u postgres -- /usr/share/openvas/rebuild_postgres_database.sh ``` --- #### 步骤5:彻底重装(终极方案) **卸载并重新安装GVM**: ```bash sudo apt purge gvm* openvas* -y sudo rm -rf /var/lib/gvm /etc/gvm sudo apt install gvm -y sudo gvm-setup ``` - 此步骤会清除所有配置,需谨慎操作[^5]。 --- ### 关键引用说明 1. **锁文件冲突**:GVM的漏洞库更新进程异常终止时,锁文件未释放,需手动清理[^2]。 2. **权限问题**:GVM组件需特定用户权限(如`gvm`用户),权限错误可能导致进程崩溃[^3]。 3. **Kali兼容性**:Kali 2021+版本的内核与GVM存在兼容性问题,需检查官方补丁或降级。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值