一键修复 Redis + OpenVAS 权限和启动问题

weixin_462446232025-12-13 19:20

针对 Kali / Debian 环境的 一键修复 Redis + OpenVAS 的 Shell 脚本,会处理目录权限、日志权限、创建 socket 目录,并启动服务。

复制代码 
#!/bin/bash
# fix_gvm_redis.sh
# 一键修复 Redis + OpenVAS 权限和启动问题

set -e

echo "[+] 停止现有 Redis 服务(如果在运行)..."
systemctl stop redis-server@redis-openvas.service 2>/dev/null || true

echo "[+] 创建必要目录..."
mkdir -p /var/run/redis-openvas
mkdir -p /var/log/redis
mkdir -p /var/lib/redis

echo "[+] 设置目录权限..."
chown -R redis:redis /var/run/redis-openvas
chown -R redis:redis /var/log/redis
chown -R redis:redis /var/lib/redis

chmod 770 /var/run/redis-openvas
chmod 770 /var/log/redis
chmod 770 /var/lib/redis

echo "[+] 确认 Redis 配置文件存在..."
if [ ! -f /etc/redis/redis-openvas.conf ]; then
    echo "Redis 配置文件不存在,尝试复制默认配置..."
    cp /etc/redis/redis.conf /etc/redis/redis-openvas.conf
    echo "bind 127.0.0.1" >> /etc/redis/redis-openvas.conf
    echo "port 0" >> /etc/redis/redis-openvas.conf
    echo "unixsocket /var/run/redis-openvas/redis-server.sock" >> /etc/redis/redis-openvas.conf
    echo "unixsocketperm 770" >> /etc/redis/redis-openvas.conf
    echo "dir /var/lib/redis" >> /etc/redis/redis-openvas.conf
    echo "logfile /var/log/redis/redis-openvas.log" >> /etc/redis/redis-openvas.conf
fi

echo "[+] 重新加载 systemd..."
systemctl daemon-reload

echo "[+] 启动 Redis 服务..."
systemctl start redis-server@redis-openvas.service
systemctl status redis-server@redis-openvas.service --no-pager

echo "[+] 启动 ospd-openvas 服务..."
systemctl restart ospd-openvas
systemctl status ospd-openvas --no-pager

echo "[+] 修复完成!请确认 gvm-check-setup 是否全部 OK"

✅ 使用方法:

  1. 将脚本保存,例如 /root/fix_gvm_redis.sh

  2. 添加执行权限:

    chmod +x /root/fix_gvm_redis.sh

  3. 执行:

    sudo /root/fix_gvm_redis.sh

这样会一次性:

  • 修复 /var/run/redis-openvas/var/log/redis/var/lib/redis 权限

  • 确保 Redis 配置文件存在

  • 启动 Redis + OpenVAS 服务

https://127.0.0.1:9392/login

重置密码

在 GVM(Greenbone Vulnerability Manager,gvmd)里,直接在数据库里修改密码需要注意:从 GVM 21.x 之后,用户密码都是经过 SHA256 哈希 存储的,而不是明文,所以直接写明文是行不通的。

假设你已经有 psql 访问 gvmd 数据库的权限,可以按下面步骤操作:

1️⃣ 进入 gvmd 数据库

复制代码 
sudo -u _gvm psql gvmd

2️⃣ 查看用户表结构

复制代码 
\d users

你会看到类似字段:

  • id

  • name(用户名)

  • password(SHA256 哈希后的密码)

  • 其他字段...

注意:GVM 25.x 后用户名字段是 name,不是 username

3️⃣ 修改 admin 用户密码

假设要将密码改成 YourNewStrongPassword,执行:

复制代码 
UPDATE users 
SET password = crypt('YourNewStrongPassword', gen_salt('bf')) 
WHERE name = 'admin';

解释:

  • crypt(..., gen_salt('bf')) 会生成 bcrypt 哈希(GVM 推荐方式)

  • name = 'admin' 确保只修改 admin 用户

4️⃣ 刷新权限/退出

复制代码 
\q

然后重启 gvmd:

复制代码 
sudo systemctl start postgresql
sudo systemctl restart gvmd
sudo systemctl status ospd-openvas
sudo systemctl status gsad

现在你可以用新密码登录 GVM Web 界面了。

相关推荐
咸蛋Superman2 小时前
靠谱的车联网时序数据库服务商有哪些
数据库·时序数据库
AIHE-TECH3 小时前
多台西门子PLC控制器与SQL数据库对接(带边缘计算)的案例
数据库·sql·mysql·边缘计算·达梦数据库·西门子plc·智能网关
思成不止于此3 小时前
【MySQL 零基础入门】MySQL 函数精讲(二):日期函数与流程控制函数篇
android·数据库·笔记·sql·学习·mysql
九章-3 小时前
教育信创落地新实践:三亚技师学院完成教育平台数据库国产化,打造职业院校自主可控轻量级样板
数据库·安全
码河漫步3 小时前
win11下mysql数据库设置主从
数据库·mysql
Stone_OverLooking4 小时前
Qt6.5.3 mingw64 Ninja编译oracle oci驱动
数据库·qt·oracle
Java爱好狂.4 小时前
如何用JAVA技术设计一个高并发系统?
java·数据库·高并发·架构设计·java面试·java架构师·java八股文
慌糖4 小时前
读书笔记之MySQL的字符集与比较规则小读
数据库
码农很忙4 小时前
从0到1搭建智能分析OBS埋点数据的AI Agent:实战指南
数据库·人工智能
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03UV安装并设置国内源04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Open-AutoGLM Windows 安装部署教程06Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Linux下V2Ray安装配置指南09BongoCat - 跨平台键盘猫动画工具10Windows 11 官方系统安装与重装完整教程(2025年最新版)