OpenVAS 7 falha no SSH em um servidor de teste

1

Minha máquina local está hospedando uma VM Kali. Eu estou tentando executar testes de segurança local usando o OpenVAS 7 da VM em um servidor executando o Ubuntu 12.04.5.

Quando executo o Teste de autorização SSH, obtenho o seguinte resultado: "Não foi possível efetuar login usando as credenciais SSH fornecidas. Portanto, as verificações autenticadas não estão ativadas."

No servidor de destino, o seguinte é registrado em /var/log/auth.log quando isso acontece:

Dec 14 18:46:38 localhost sshd[9420]: Received disconnect from ***.***.***.***: 11: Bye Bye [preauth]
  • Na VM Kali, nada é enviado para nenhum arquivo de log em /var/log/openvas quando isso ocorre.
  • Eu verifiquei que a tarefa OpenVAS está usando as chaves públicas e privadas corretas.
  • Verifiquei que a senha foi digitada corretamente.
  • Eu consegui acessar o servidor de destino manualmente a partir da VM Kali usando o mesmo login e chave privada.

O SSH manual está registrado em /var/log/auth.log como seria de esperar:

Dec 14 18:39:21 localhost sshd[8965]: Accepted publickey for openvas from ***.***.***.*** port 32774 ssh2
Dec 14 18:39:21 localhost sshd[8965]: pam_unix(sshd:session): session opened for user openvas by (uid=0)
Dec 14 18:39:25 localhost sshd[9068]: Received disconnect from ***.***.***.***: 11: disconnected by user

UPDATE: também incluí o registro no teste de autorização SSH (que na minha máquina estava em /var/lib/openvas/plugin/ em ssh_authorization_init.nasl e ssh_authorization.nasl ) que verificou se a frase secreta, as chaves e o nome de login foram inseridos e recuperado corretamente.

    
por Wesley Botham 15.12.2014 / 17:04

1 resposta

1

Este foi um bug no OpenVAS. Ele foi corrigido e backportado no OpenVAS 7 há algum tempo: link

    
por 08.06.2015 / 17:15