Failed to find port_list ‘33d0cd82-57c6-11e1-8ed1-406186ea4fc5‘
Hello à tous, je me suis cassé un peu le crane ces derniers jours sur cette erreur qui ne me permettait pas de faire des scans dans mon infra. Le problème, c’est que l’erreur en titre apparait quand les feed ne sont pas à jour. Ce qui n’était pas mon cas. Et c’est hyper frustrant surtout que le script de Openvas fait gagner un maximum de temps.
Nous allons voir ensemble comment corriger ce problème mais avant toute chose, voila un bon script et tuto pour installer sur Debian 12.
Attention !
Attention, beaucoup de gens utilisent Kali pour utiliser Openvas comme tester de vulnerabilité. Moi j’ai pris une Debian. Du coup l’utilisateur par défaut et gvm sur debian et _gvm sur Kali.
Faites gaffes quand vous trouvez des commandes sur le web, parfois, c’est juste le nom qui provoque une erreur.
cause de l’erreur
L’origine de cette erreur est liée à une incompatibilité entre les versions de greenbone-feed-sync et gvmd. En effet, la version de greenbone-feed-sync installée ne correspondait pas à celle requise par la version de gvmd utilisée, provoquant ainsi des conflits dans le processus de gestion des feeds.
D’après la documentation officielle, une telle incompatibilité peut survenir si la version de greenbone-feed-sync est supérieure à celle de gvmd, notamment lors de l’utilisation de versions de gvmd inférieures à 25.0.0. La solution temporaire indiquée dans l’article de Greenbone consiste à utiliser l’argument –feed-release 22.04 pour greenbone-feed-sync, ce qui permet de forcer l’utilisation d’une version compatible des feeds avec des versions plus anciennes de gvmd.
Trucs à vérifier en amont
J’ai passé pas mal de temps à faire des vérifications pour voir ou ca pouvait bloquer.
Cette erreur arrive quand vous voulez ajouter une tache afin de faire un scan après l’installation initial.
La cause est gvmd est incapable de lire le feed dans la database. T
vérifier si le port est synchronisé
find /var/lib/gvm/data-objects/ -name "*33d0cd82-57c6-11e1-8ed1-406186ea4fc5*.xml"vérifier si la liste des portes est sur votre disque
find /var/lib/gvm/data-objects/gvmd -name "*.xml"résolution
Il faut d’abord reconstruire les données.
sudo -u gvm gvmd --rebuild-gvmd-data=allsi d’aventures vous avez un problème de « Failed to rebuild gvmd data: Feed locked. »
vous pouvez tenter de supprimer le verrou et relancer la commande
sudo rm -f /var/lib/gvm/feed-update.lockVérifier que vos Feed sont à jour en « Current »
administration -> Feed status
Vous pouvez vérifier aussi dans configuration -> scanner si vous avez bien CVE ou Openvas default
pour ma part c’était dans configuration -> Port que je n’avais rien du tout.
Tests finaux
Si tout s’est bien passé, vous devriez enfin voir vos ports dans le menu
Configuration ->port list
Le Unnamed, c’était une tentative foireuse de création de liste. Mais autant récupérer les xml.
Désormais vous pouvez faire new task et faire un scan. Hourra
Conclusion
Cette procédure a permis de lever le verrou et de relancer la gestion des feeds de manière correcte.
L’erreur « Feed locked » peut être résolue en supprimant le fichier de verrouillage des feeds et en s’assurant que les versions de greenbone-feed-sync et gvmd sont compatibles. Dans le cas où les versions sont incompatibles, il est recommandé d’utiliser l’argument –feed-release 22.04 pour synchroniser les feeds avec des versions plus anciennes de gvmd.
Cette méthode permet de résoudre rapidement l’erreur tout en garantissant la compatibilité entre les différentes versions des composants de GVM.
Sources
Tout seul on va plus vite, ensemble on va plus loin, heureusement qu’il y’a le forum de Openvas pour donner des pistes.
Le topic avec la solution
https://forum.greenbone.net/t/port-list-faild-33d0cd82-57c6-11e1-8ed1-406186ea4fc5/20352
jack_adm