Code: Select all
sudo systemctl start postgresql
sudo systemctl enable postgresqlCode: Select all
ls /etc/postgresql/C’est la version de PostgreSQL installée. Faire alors :
Code: Select all
sudo systemctl stop postgresql
sudo systemctl disable postgresql
sudo systemctl start postgresql@18-main
sudo systemctl enable postgresql@18-main
sudo systemctl status postgresql@18-mainError: /var/lib/postgresql/18/main is not accessible or does not exist
Vérifier le socket :
Code: Select all
sudo ls -l /var/run/postgresql/.s.PGSQL.5432Code: Select all
sudo -u postgres psql -c '\l'S'il y a des erreurs il faut :
Créer le cluster pour PostgreSQL 18
Code: Select all
sudo pg_createcluster 18 main --startError: cluster configuration already exists
Vérifier le répertoire du cluster :
Code: Select all
sudo ls -ld /var/lib/postgresql/18/mainSi vous avez :
C'est qu'il y a des erreurs dans le cluster postgresql…ls: impossible d'accéder à '/var/lib/postgresql/18/main': Aucun fichier ou dossier de ce nom
Solution : supprimer le cluster fantôme et recréer un vrai cluster
Code: Select all
sudo pg_dropcluster 18 main --stop
sudo pg_createcluster 18 main --startTestez :
Code: Select all
sudo systemctl status postgresql@18-main
ls -l /var/run/postgresql/.s.PGSQL.5432
sudo -u postgres psql -c '\l'Tout doit se passer correctement désormais…
Installer et lancer gvm :
Code: Select all
sudo gvm-setupVérifier l'installation :
Code: Select all
sudo gvm-check-setupLancer gvm (une fois qu'il n'y a plus d'erreurs par "gvm-check-setup") :
Code: Select all
sudo gvm-startCode: Select all
https://127.0.0.1:9392Identifiez-vous avec les identifiants donnés par "gvm-setup"
- 01.png (160.55 KiB) Viewed 2986 times
1) Dépliez "Scans"
2) Sélectionnez "Tasks"
3) Cliquez sur l'assistant
i. Dans le menu, choisissez "Advanced Task Wizard"
- 02.png (183.37 KiB) Viewed 2986 times
Dans la boîte de dialogues apparue :
1) Nommez votre tâche
2) Indiquez l'adresse IP de votre machine (dans votre réseau local)
3) Démarrer immédiatement
i. Laissez les autres options par défaut (pour démarrer…)
4) Créez la nouvelle tâche
- 03.png (141.07 KiB) Viewed 2986 times
La tâche que vous avez créé, vient d'apparaître.
1) Cliquez sur "Requested"
- 04.png (172.18 KiB) Viewed 2986 times
Suivez alors la progression en temps réel.
1) Avancement du scan de vulnérabilités.
2) Petit-à-petit, les résultats vont se peupler.
- 05.png (173.51 KiB) Viewed 2986 times
Une fois le rapport terminé :
1) Choisissez l'onglet de votre choix (ici, j'ai choisi CVEs)
2) Voici la gravité du CVE trouvé
3) Le numéro de CVE (Common Vulnerability Exposition)
4) Description de la faille (si vous cliquez dedans, vous avez une description détaillée, ainsi qu'un bref aperçu de la façon dont un pirate informatique pourrait l'exploiter)
Je choisis la CVE, en cliquant dessus (3)
- 06.png (156.04 KiB) Viewed 2986 times
Défilez jusqu'à "References". Vous avez ici, plusieurs articles officiels, décrivant la faille et sa façon de l'exploiter (et éventuellement la corriger)
Source : Merci ChatGPT, de m'avoir aidé à corriger mon cluster postgresql défectueux.
