Annonce

Réduire
Aucune annonce.

OpenVAS Internal Error 500 : Master Slave

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • OpenVAS Internal Error 500 : Master Slave

    Bonjour à tous,

    Je suis en train de mettre en place un serveur OpenVAS 9 sous Centos 7. Cette étape fonctionne, j'arrive à faire un scan des PC du réseau.

    Mon problème se situe lorsque j'ajoute un second serveur OpenVAS 9 en tant que "OMP Slave". Lorsque que je "check" le Scanner, j'obtiens :
    Internal error 500: An internal error occurred while verifying a scanner. It is unclear whether the scanner is verified or not. Diagnosis: Failure to send command to manager daemon.

    J'ai essayé avec plusieurs distributions et j'ai toujours cette erreur...

    Pour l'installation j'ai utilisé "installation from package" se trouvant sur le site officiel d'OpenVAS. (Selinux disabled,...)
    Y'a t'il des étapes à faire sur le "Slave" ? (en sachant que j'ai actuellement deux serveurs identiques et actuellement sur le même réseau)

    Merci d'avance pour votre aide
    Dernière modification par Tircry, 23 mars 2018, 10h14.

  • #2
    Salut,

    J'ai juste fait une recherche et j'ai trouvé ceci : https://blog.haardiek.org/setup-open...and-slave.html
    As-tu suivi ce tutoriel ou autre équivalent ?

    Commentaire


    • #3
      Salut ! Merci pour ta réponse !

      Effectivement j'ai suivi ce tutoriel et je viens de me rendre compte (en refaisant from scratch) que le bouton "vérifier scanner" me donne toujours une internal error 500 mais que les scans effectué depuis l'esclave fonctionnent. Cela restera un mystère...

      Je mets en résolu même si l'erreur est toujours là

      Commentaire


      • #4
        Content pour toi mais tu devrais investiguer un peu plus le problème. A priori, il s'agit d'une erreur émise par le serveur http. Ce peut être signe de défauts dans l'installation du logiciel. A ta place, je le signalerais dans le bugs list. S'il s'agit d'un problème de configuration, tu y trouveras toute l'aide nécessaire.

        Commentaire


        • #5
          Merci pour ta réponse, je vais suivre ton conseil et le signaler dans le bugs list parce qu'apparemment une autre personne a exactement le même "problème".

          Je profite de ce sujet pour te poser une deuxième question (je ne sais pas si je dois créer un nouveau topic)

          J'ai un serveur OpenVAS dans un réseau (par exemple : 192.168.10.10) et j'ai un esclave OpenVAS dans un autre réseau (Par exemple : 192.168.20.20). Entre ces deux réseaux, j'ai un firewall. (c'est un labo test).
          Quand j'installe mon esclave dans le même réseau que le serveur, tout fonctionne. Évidemment ici j'ai un firewall et un sous réseau différent (la route est fonctionnelle). Dois-je ouvrir un port en entrée ou en sortie ? Y-a t'il un fichier de configuration dans lequel je dois entrer l'ip du server OpenVAS ?

          Désolé pour toutes ces questions, je ne trouve rien dans la documentation.

          Un grand merci

          Commentaire


          • #6
            Comme je te l'ai dit, j'ai juste fait quelques recherches. Je n'ai jamais utilisé OpenVAS. J'ai toutefois trouvé ceci : https://wiki.openvas.org/index.php?title=Slave&oldid=34

            Using a slave allow you to delegate an analysis to another node.

            A slave node need to have his manager daemon listen on the external address.
            /usr/local/sbin/openvasmd --listen=192.168.1.2 --port=9393
            Ce qui laisse supposer que c'est le port TCP 9393 qu'il faut ouvrir en sortie d'OpenVAS maître et en entrée de l'esclave. Cependant, si tu as suivi le tutoriel dont j'ai parlé dans mon premier message, on voit l'usage du port 9390. Regarde sur la machine hôte d'OpenVAS esclave sur quel port ce daemon écoute et tu sauras. Tu as de plus la possibilité de n'ouvrir ce port que pour une adresse IP précise, c'est-à-dire pour OpenVAS maître.

            Commentaire


            • #7
              Bonsoir,

              Effectivement j'ai suivi à la lettre le tutoriel que tu as mis dans le point 1 et j'ai bien le port 9390 ! Je te remercie pour la confirmation à propos du Firewall (j'utilise un Barracuda entre mes réseaux) et je voulais être sûr d'ouvrir le flux dans le bon sens !

              Bonne soirée !

              Commentaire

              Chargement...
              X