1 |
Am Donnerstag, 16. April 2009 schrieb Florian Philipp: |
2 |
> Andreas Baier schrieb: |
3 |
> > Am Mittwoch, 15. April 2009 schrieb Renat Golubchyk: |
4 |
> >> Moin! |
5 |
> >> |
6 |
> >> On Wed, 15 Apr 2009 17:22:56 +0200 Andreas Baier <don.ande@×××.de> |
7 |
> >> |
8 |
> >> wrote: |
9 |
> >>> ich habe heute unseren Server von 2.6.24 auf kernel |
10 |
> >>> 2.6.28-hardened-r7 upgedatet und nun zeigt nmap -sP keine Hosts mehr |
11 |
> >>> an, die gerade online sind. |
12 |
> >>> |
13 |
> >>> Normale Port-Scans funktionieren. |
14 |
> >>> |
15 |
> >>> Andere Pakete wurden nicht aktualisiert, lediglich der kernel, |
16 |
> >>> mittels oldconfig, iptables ist abgestellt. |
17 |
> >>> |
18 |
> >>> Auf allen anderen Rechnern im Netz (Mac und Linux 2.6.28*) |
19 |
> >>> funktioniert nmap -sP ganz normal. |
20 |
> >>> |
21 |
> >>> Hat jemand eine Idee woran dies liegen könnte? |
22 |
> >> |
23 |
> >> Vielleicht werden bei einem hardened-Kernel standardmäßig die |
24 |
> >> ICMP echo-Pakete gefiltert. |
25 |
> > |
26 |
> > Eher nicht. Der Rechner ist pingbar und kann andere ebenfalls pingen. |
27 |
> > |
28 |
> > Ich habe jetzt den kernel mit leerer Anfangs kompiliert, leider immer |
29 |
> > noch mit dem nmap Problem. Merkwürdig. |
30 |
> > |
31 |
> > Kennt vielleicht jemand eine alternative elegante Variante ein Netzwerk |
32 |
> > auf Rechner zu überprüfen? |
33 |
> > Bisher nutzte ich nmap -sP für ein Script, um den Server nach einer |
34 |
> > gewissen Zeit herunterzufahren, sofern keine Rechner im Netz mehr online |
35 |
> > sind. nmap war dabei halt einfach komfortabel und schnell. |
36 |
> > |
37 |
> > Gruß Andreas |
38 |
> > |
39 |
> >> Gruß, |
40 |
> >> Renat |
41 |
> |
42 |
> Funktioniert so etwas wie |
43 |
> netselect -vv $(for i in $(seq 1 254); do echo 192.168.0.$i; done) |
44 |
> ? |
45 |
netselsect funktioniert einwandfrei. nmap nicht. egal ob amd64 oder ~amd64. |
46 |
|
47 |
Ich denke ich werde den Kernel nochmal Schritt für Schritt überprüfen. |
48 |
Immerhin kamen auch bei pax und kernel-hacking ein paar Optionen dazu. |
49 |
|
50 |
Gruß Andreas |
51 |
|
52 |
> Nur um den Fehler einzugrenzen ... |