一键修复 Redis + OpenVAS 权限和启动问题

weixin_462446232025-12-13 19:20

针对 Kali / Debian 环境的 一键修复 Redis + OpenVAS 的 Shell 脚本,会处理目录权限、日志权限、创建 socket 目录,并启动服务。

复制代码 
#!/bin/bash
# fix_gvm_redis.sh
# 一键修复 Redis + OpenVAS 权限和启动问题

set -e

echo "[+] 停止现有 Redis 服务(如果在运行)..."
systemctl stop redis-server@redis-openvas.service 2>/dev/null || true

echo "[+] 创建必要目录..."
mkdir -p /var/run/redis-openvas
mkdir -p /var/log/redis
mkdir -p /var/lib/redis

echo "[+] 设置目录权限..."
chown -R redis:redis /var/run/redis-openvas
chown -R redis:redis /var/log/redis
chown -R redis:redis /var/lib/redis

chmod 770 /var/run/redis-openvas
chmod 770 /var/log/redis
chmod 770 /var/lib/redis

echo "[+] 确认 Redis 配置文件存在..."
if [ ! -f /etc/redis/redis-openvas.conf ]; then
    echo "Redis 配置文件不存在,尝试复制默认配置..."
    cp /etc/redis/redis.conf /etc/redis/redis-openvas.conf
    echo "bind 127.0.0.1" >> /etc/redis/redis-openvas.conf
    echo "port 0" >> /etc/redis/redis-openvas.conf
    echo "unixsocket /var/run/redis-openvas/redis-server.sock" >> /etc/redis/redis-openvas.conf
    echo "unixsocketperm 770" >> /etc/redis/redis-openvas.conf
    echo "dir /var/lib/redis" >> /etc/redis/redis-openvas.conf
    echo "logfile /var/log/redis/redis-openvas.log" >> /etc/redis/redis-openvas.conf
fi

echo "[+] 重新加载 systemd..."
systemctl daemon-reload

echo "[+] 启动 Redis 服务..."
systemctl start redis-server@redis-openvas.service
systemctl status redis-server@redis-openvas.service --no-pager

echo "[+] 启动 ospd-openvas 服务..."
systemctl restart ospd-openvas
systemctl status ospd-openvas --no-pager

echo "[+] 修复完成!请确认 gvm-check-setup 是否全部 OK"

✅ 使用方法:

  1. 将脚本保存,例如 /root/fix_gvm_redis.sh

  2. 添加执行权限:

    chmod +x /root/fix_gvm_redis.sh

  3. 执行:

    sudo /root/fix_gvm_redis.sh

这样会一次性:

  • 修复 /var/run/redis-openvas/var/log/redis/var/lib/redis 权限

  • 确保 Redis 配置文件存在

  • 启动 Redis + OpenVAS 服务

https://127.0.0.1:9392/login

重置密码

在 GVM(Greenbone Vulnerability Manager,gvmd)里,直接在数据库里修改密码需要注意:从 GVM 21.x 之后,用户密码都是经过 SHA256 哈希 存储的,而不是明文,所以直接写明文是行不通的。

假设你已经有 psql 访问 gvmd 数据库的权限,可以按下面步骤操作:

1️⃣ 进入 gvmd 数据库

复制代码 
sudo -u _gvm psql gvmd

2️⃣ 查看用户表结构

复制代码 
\d users

你会看到类似字段:

  • id

  • name(用户名)

  • password(SHA256 哈希后的密码)

  • 其他字段...

注意:GVM 25.x 后用户名字段是 name,不是 username

3️⃣ 修改 admin 用户密码

假设要将密码改成 YourNewStrongPassword,执行:

复制代码 
UPDATE users 
SET password = crypt('YourNewStrongPassword', gen_salt('bf')) 
WHERE name = 'admin';

解释:

  • crypt(..., gen_salt('bf')) 会生成 bcrypt 哈希(GVM 推荐方式)

  • name = 'admin' 确保只修改 admin 用户

4️⃣ 刷新权限/退出

复制代码 
\q

然后重启 gvmd:

复制代码 
sudo systemctl start postgresql
sudo systemctl restart gvmd
sudo systemctl status ospd-openvas
sudo systemctl status gsad

现在你可以用新密码登录 GVM Web 界面了。

相关推荐
点云SLAM7 小时前
BOOS库中Graph模块boost::edge_reverse_t和boost::vertex_color_t解读
数据库·edge·图论·bfs·dfs/拓扑排序·boost库、
尽兴-7 小时前
《深入剖析:全面理解 MySQL 的架构设计》
数据库·mysql·数据库架构设计·理解mysql架构
在风中的意志7 小时前
[数据库SQL] [leetcode] 2388. 将表中的空值更改为前一个值
数据库·sql·leetcode
梦幻通灵8 小时前
Mysql字段判空实用技巧
android·数据库·mysql
酸菜牛肉汤面9 小时前
23、varchar与char的区别
数据库
AI题库9 小时前
PostgreSQL 18 从新手到大师:实战指南 - 2.5 Serverless PostgreSQL
数据库·postgresql·serverless
IT技术分享社区9 小时前
数据库实战:MySQL多表更新JOIN操作的底层原理与性能调优指南
数据库·mysql·程序员
廋到被风吹走9 小时前
【数据库】【Oracle】分区表与大表设计
数据库·oracle
UrSpecial10 小时前
InnoDB存储引擎
数据库·mysql
gjc59211 小时前
MySQL隐蔽 BUG:组合条件查询无故返回空集?深度排查与规避方案
android·数据库·mysql·bug
热门推荐
01GitHub 镜像站点02jdk21下载、安装(Windows、Linux、macOS)03Linux下V2Ray安装配置指南04手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!05Claude Code Skills 实用使用手册062025 最新教程:注册并切换到美区 Apple ID07UV安装并设置国内源08【踩坑笔记】50系显卡适配的 PyTorch 安装09KGG转MP3工具|非KGM文件|解密音频10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)