0

問題を見つけたら、私は愚か者のように感じると確信していますが、答えがすぐそこにあるはずだとわかっているものに高レベルのデバッグを注いでいます。2 つの異なる「新しい」CentOS マシンで同じ問題が発生しました。OpenVAS をインストールし、openvas-check-setup --server を何度も実行し、エラーがなくなるまで指示に従います。ポートは点灯しますが、接続できません。

Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:9390                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:9391                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:9392              0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:9393              0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:9329              0.0.0.0:*                   LISTEN

パケットがサーバーに問題なくヒットしていることがわかります。

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:32:27.119370 IP 10.20.10.47.ds-user > 10.180.10.51.9392: Flags [S], seq 2713892558, win 65535, options [mss 1460,nop,nop,sackOK], length 0
10:32:27.381288 IP 10.20.10.47.ds-mail > 10.180.10.51.9392: Flags [S], seq 2903829103, win 65535, options [mss 1460,nop,nop,sackOK], length 0

しかし、サーバーは決して応答しません:

ファイアウォールではありません:

[root@offtbn ~]# iptables-save
[root@offtbn ~]#

ファイアウォールが空です

http: と https: を使用して、すべての異なるブラウザーと複数のマシンから、すべての OpenVAS ポートを試しました。最初の OpenVAS サーバーは 1 日は機能しましたが、何かが変わったので、2 台目のマシンをゼロから構築しました。どちらもまったく同じ問題とまったく同じ症状があります。

/etc/rc.d/init.d/openvas-administrator restart
/etc/rc.d/init.d/openvas-manager restart
/etc/rc.d/init.d/openvas-scanner restart

すべてがきれいに実行されます。私はこれに本当に困惑しています。

4

1 に答える 1

0

サイトにネットワークの問題がありました。私が知る限り、プロキシがヘッダーを壊しており、何らかの形でこの外部障害が、基本的なログインを行う openvas の機能に影響を与えていました。まったく同じディストリビューションを使用して別のネットワークにインストールすると、すべてが完璧になりました。正確な原因はよくわかりません。

于 2013-08-23T11:16:26.827 に答える