[Openvas-users-de] Problem mit Scanner und Manager

Lehecka, Philipp, VF-DE Philipp.Lehecka at vodafone.com
Do Nov 17 07:55:11 CET 2011 

Hallo zusammen,
 
also ich habe die vor zwei Wochen glaube ich erschienenen Updates installiert. Da ich auf dem SUN Server nur Debian SPARC 6.0 zur verfügung stehen habe, musste ich die drei Komponenen kompilieren und dann installiernen. Daran sollte es meiner Meinung nicht liegen, da ich mittlerweile zwei dieser Server bei uns verwalte und der andere immer noch stabil läuft.
 
In den letzten Tagen habe ich dann mal openvassd ohne Integritätscheck der NVT-Feeds gestartet, habe also "nasl_no_signature_check = yes" gesetzt und es lief wiederzuerwartend alles einwandfrei durch. 
 
Danach bin ich wieder so vorgegangen wie Kürsteiner vorgeschlagen hat:
 
mit "find / -name *.nasl" auf dem gesamten System nach nasl-Dateien gesucht und diese sammt der acs-Dateien gelöscht. Dann alle OpenVAS-Daemon gekillt und den Anweisungen auf 

 <http://www.openvas.org/trusted-nvts.html> http://www.openvas.org/trusted-nvts.html

gefolgt. Vorher die vorhandenen Schlüssel gelöscht. Danach openvas-nvt-sync und anschließend openvasmd --rebuild und openvassd, openvasmd, openvasad und gsad gestartet. Es schien fast behoben aber bei einigen, weitaus weniger Dateien gab es nach dem start von Openvassd wieder die Fehlermeldungen...

Habe ich bei meinem vorgehen irgendws falsch gemacht? Oder vielleicht irgendetwas in falscher Reihenfolge??

 




Mit freundlichen Grüßen


Philipp Lehecka

    ICT Security Analyst
    PSUT - ICT-Security
    Vodafone D2 GmbH
    Am Seestern 1
    Phone: +49 2 11 / 5 33 36 66
    Mobile: +49 1 74 / 1 84 04 73
    Email: philipp.lehecka at vodafone.com
  
 <http://www.vodafone.de/> Vodafone 	

Vodafone D2 GmbH, Am Seestern 1, 40547 Düsseldorf 


vodafone.de <http://www.vodafone.de/> 


Die gesetzlichen Pflichtangaben finden Sie unter www.vodafone.de/pflichtangaben 	



power to you 

  <http://thinkbeforeprinting.org/struct/signature-1.gif> 
* Lehecka, Philipp, VF-DE [14. Nov 2011]:

> scheinbar habe ich mir meine OpenVAS installation zerschossen. Wenn ich

> nun Anfange die einzelnen Komponenten zu starten, bekomme ich gleich beim

> Start von openvassd zu jedem vorhandenem NVT eine jeweils zwei

> Fehlermeldungen in der Art:

>  

> /usr/local/var/lib/openvas/plugins/... .nasl: bad or missing signiture.

> Will not execute this script.

> /usr/local/var/lib/openvas/plugins/... .nasl could not ne loaded

>  

> Nach dem ich sämtliche Plugins gelöscht und neu runtergeladen hab mittels

> openvas-nvt-sync, was einwandfrei geklappt hat, hat es keine Besserung

> ergeben.

Vermutung: Du hast Signatur-Prüfung aktiviert, aber nicht den OpenVAS Transfer Integrity Schlüssel importiert und/oder ihm dein Vertrauen ausgesprochen. Bist Du wie auf  <http://www.openvas.org/trusted-nvts.html> http://www.openvas.org/trusted-nvts.html

beschrieben vorgegangen?

Grüße

 

Michael

--

Michael Wiegand | Greenbone Networks GmbH |  <http://www.greenbone.net/> http://www.greenbone.net/ Neuer Graben 17, 49074 Osnabrück, Germany | AG Osnabrück, HR B 202460 Executive Directors: Lukas Grunwald, Dr. Jan-Oliver Wagner

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.wald.intevation.org/pipermail/openvas-users-de/attachments/20111117/da226a44/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 360.Par.68608.Image.-1.gif
Dateityp    : image/gif
Dateigröße  : 2447 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.wald.intevation.org/pipermail/openvas-users-de/attachments/20111117/da226a44/attachment.gif>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature-1.gif
Dateityp    : image/gif
Dateigröße  : 566 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.wald.intevation.org/pipermail/openvas-users-de/attachments/20111117/da226a44/attachment-0001.gif>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 5030 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.wald.intevation.org/pipermail/openvas-users-de/attachments/20111117/da226a44/attachment.bin>

Mehr Informationen über die Mailingliste Openvas-users-de