| 1 |
Am Donnerstag, 16. April 2009 schrieb Florian Philipp: |
| 2 |
> Andreas Baier schrieb: |
| 3 |
> > Am Mittwoch, 15. April 2009 schrieb Renat Golubchyk: |
| 4 |
> >> Moin! |
| 5 |
> >> |
| 6 |
> >> On Wed, 15 Apr 2009 17:22:56 +0200 Andreas Baier <don.ande@×××.de> |
| 7 |
> >> |
| 8 |
> >> wrote: |
| 9 |
> >>> ich habe heute unseren Server von 2.6.24 auf kernel |
| 10 |
> >>> 2.6.28-hardened-r7 upgedatet und nun zeigt nmap -sP keine Hosts mehr |
| 11 |
> >>> an, die gerade online sind. |
| 12 |
> >>> |
| 13 |
> >>> Normale Port-Scans funktionieren. |
| 14 |
> >>> |
| 15 |
> >>> Andere Pakete wurden nicht aktualisiert, lediglich der kernel, |
| 16 |
> >>> mittels oldconfig, iptables ist abgestellt. |
| 17 |
> >>> |
| 18 |
> >>> Auf allen anderen Rechnern im Netz (Mac und Linux 2.6.28*) |
| 19 |
> >>> funktioniert nmap -sP ganz normal. |
| 20 |
> >>> |
| 21 |
> >>> Hat jemand eine Idee woran dies liegen könnte? |
| 22 |
> >> |
| 23 |
> >> Vielleicht werden bei einem hardened-Kernel standardmäßig die |
| 24 |
> >> ICMP echo-Pakete gefiltert. |
| 25 |
> > |
| 26 |
> > Eher nicht. Der Rechner ist pingbar und kann andere ebenfalls pingen. |
| 27 |
> > |
| 28 |
> > Ich habe jetzt den kernel mit leerer Anfangs kompiliert, leider immer |
| 29 |
> > noch mit dem nmap Problem. Merkwürdig. |
| 30 |
> > |
| 31 |
> > Kennt vielleicht jemand eine alternative elegante Variante ein Netzwerk |
| 32 |
> > auf Rechner zu überprüfen? |
| 33 |
> > Bisher nutzte ich nmap -sP für ein Script, um den Server nach einer |
| 34 |
> > gewissen Zeit herunterzufahren, sofern keine Rechner im Netz mehr online |
| 35 |
> > sind. nmap war dabei halt einfach komfortabel und schnell. |
| 36 |
> > |
| 37 |
> > Gruß Andreas |
| 38 |
> > |
| 39 |
> >> Gruß, |
| 40 |
> >> Renat |
| 41 |
> |
| 42 |
> Funktioniert so etwas wie |
| 43 |
> netselect -vv $(for i in $(seq 1 254); do echo 192.168.0.$i; done) |
| 44 |
> ? |
| 45 |
netselsect funktioniert einwandfrei. nmap nicht. egal ob amd64 oder ~amd64. |
| 46 |
|
| 47 |
Ich denke ich werde den Kernel nochmal Schritt für Schritt überprüfen. |
| 48 |
Immerhin kamen auch bei pax und kernel-hacking ein paar Optionen dazu. |
| 49 |
|
| 50 |
Gruß Andreas |
| 51 |
|
| 52 |
> Nur um den Fehler einzugrenzen ... |
Archives