一键修复 Redis + OpenVAS 权限和启动问题

weixin_462446232025-12-13 19:20

针对 Kali / Debian 环境的 一键修复 Redis + OpenVAS 的 Shell 脚本,会处理目录权限、日志权限、创建 socket 目录,并启动服务。

复制代码 
#!/bin/bash
# fix_gvm_redis.sh
# 一键修复 Redis + OpenVAS 权限和启动问题

set -e

echo "[+] 停止现有 Redis 服务(如果在运行)..."
systemctl stop redis-server@redis-openvas.service 2>/dev/null || true

echo "[+] 创建必要目录..."
mkdir -p /var/run/redis-openvas
mkdir -p /var/log/redis
mkdir -p /var/lib/redis

echo "[+] 设置目录权限..."
chown -R redis:redis /var/run/redis-openvas
chown -R redis:redis /var/log/redis
chown -R redis:redis /var/lib/redis

chmod 770 /var/run/redis-openvas
chmod 770 /var/log/redis
chmod 770 /var/lib/redis

echo "[+] 确认 Redis 配置文件存在..."
if [ ! -f /etc/redis/redis-openvas.conf ]; then
    echo "Redis 配置文件不存在,尝试复制默认配置..."
    cp /etc/redis/redis.conf /etc/redis/redis-openvas.conf
    echo "bind 127.0.0.1" >> /etc/redis/redis-openvas.conf
    echo "port 0" >> /etc/redis/redis-openvas.conf
    echo "unixsocket /var/run/redis-openvas/redis-server.sock" >> /etc/redis/redis-openvas.conf
    echo "unixsocketperm 770" >> /etc/redis/redis-openvas.conf
    echo "dir /var/lib/redis" >> /etc/redis/redis-openvas.conf
    echo "logfile /var/log/redis/redis-openvas.log" >> /etc/redis/redis-openvas.conf
fi

echo "[+] 重新加载 systemd..."
systemctl daemon-reload

echo "[+] 启动 Redis 服务..."
systemctl start redis-server@redis-openvas.service
systemctl status redis-server@redis-openvas.service --no-pager

echo "[+] 启动 ospd-openvas 服务..."
systemctl restart ospd-openvas
systemctl status ospd-openvas --no-pager

echo "[+] 修复完成!请确认 gvm-check-setup 是否全部 OK"

✅ 使用方法:

  1. 将脚本保存,例如 /root/fix_gvm_redis.sh

  2. 添加执行权限:

    chmod +x /root/fix_gvm_redis.sh

  3. 执行:

    sudo /root/fix_gvm_redis.sh

这样会一次性:

  • 修复 /var/run/redis-openvas/var/log/redis/var/lib/redis 权限

  • 确保 Redis 配置文件存在

  • 启动 Redis + OpenVAS 服务

https://127.0.0.1:9392/login

重置密码

在 GVM(Greenbone Vulnerability Manager,gvmd)里,直接在数据库里修改密码需要注意:从 GVM 21.x 之后,用户密码都是经过 SHA256 哈希 存储的,而不是明文,所以直接写明文是行不通的。

假设你已经有 psql 访问 gvmd 数据库的权限,可以按下面步骤操作:

1️⃣ 进入 gvmd 数据库

复制代码 
sudo -u _gvm psql gvmd

2️⃣ 查看用户表结构

复制代码 
\d users

你会看到类似字段:

  • id

  • name(用户名)

  • password(SHA256 哈希后的密码)

  • 其他字段...

注意:GVM 25.x 后用户名字段是 name,不是 username

3️⃣ 修改 admin 用户密码

假设要将密码改成 YourNewStrongPassword,执行:

复制代码 
UPDATE users 
SET password = crypt('YourNewStrongPassword', gen_salt('bf')) 
WHERE name = 'admin';

解释:

  • crypt(..., gen_salt('bf')) 会生成 bcrypt 哈希(GVM 推荐方式)

  • name = 'admin' 确保只修改 admin 用户

4️⃣ 刷新权限/退出

复制代码 
\q

然后重启 gvmd:

复制代码 
sudo systemctl start postgresql
sudo systemctl restart gvmd
sudo systemctl status ospd-openvas
sudo systemctl status gsad

现在你可以用新密码登录 GVM Web 界面了。

相关推荐
kida_yuan1 分钟前
【Oracle】Ubuntu 部署 Oracle 10g 的完整实战复盘
数据库·ubuntu·oracle
霖霖总总3 分钟前
[小技巧44]MySQL Purge 线程详解:作用、机制与性能优化
数据库·mysql
菜鸡上道6 分钟前
MySQL 查询优化全解析:从原理到实战
数据库·mysql
weixin_4209476413 分钟前
mysql查询关联数据中同时关联了多个业务的数据
数据库·mysql
偷星星的贼1113 分钟前
Python虚拟环境(venv)完全指南:隔离项目依赖
jvm·数据库·python
Dolphin_Home19 分钟前
数据库报错:1138 - Invalid use of NULL value 解决方案
数据库·sql·mysql
什么都不会的Tristan40 分钟前
redis-原理篇-五种数据结构
redis
活波青年44 分钟前
Mysql 常用配置
数据库·mysql
小北方城市网1 小时前
JVM 调优实战指南:从 GC 频繁到性能稳定
jvm·数据库·spring boot·后端·mysql·mybatis
wWYy.1 小时前
详解redis(9):数据结构set
数据库·redis·缓存
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Claude Code Skills 实用使用手册04UV安装并设置国内源05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06BongoCat - 跨平台键盘猫动画工具07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09Linux下V2Ray安装配置指南10Open Code教程(四)| 高级配置与集成