1 |
Am Donnerstag, 16. April 2009 schrieb Andreas Baier: |
2 |
> Am Donnerstag, 16. April 2009 schrieb Florian Philipp: |
3 |
> > Andreas Baier schrieb: |
4 |
> > > Am Mittwoch, 15. April 2009 schrieb Renat Golubchyk: |
5 |
> > >> Moin! |
6 |
> > >> |
7 |
> > >> On Wed, 15 Apr 2009 17:22:56 +0200 Andreas Baier <don.ande@×××.de> |
8 |
> > >> |
9 |
> > >> wrote: |
10 |
> > >>> ich habe heute unseren Server von 2.6.24 auf kernel |
11 |
> > >>> 2.6.28-hardened-r7 upgedatet und nun zeigt nmap -sP keine Hosts mehr |
12 |
> > >>> an, die gerade online sind. |
13 |
> > >>> |
14 |
> > >>> Normale Port-Scans funktionieren. |
15 |
> > >>> |
16 |
> > >>> Andere Pakete wurden nicht aktualisiert, lediglich der kernel, |
17 |
> > >>> mittels oldconfig, iptables ist abgestellt. |
18 |
> > >>> |
19 |
> > >>> Auf allen anderen Rechnern im Netz (Mac und Linux 2.6.28*) |
20 |
> > >>> funktioniert nmap -sP ganz normal. |
21 |
> > >>> |
22 |
> > >>> Hat jemand eine Idee woran dies liegen könnte? |
23 |
> > >> |
24 |
> > >> Vielleicht werden bei einem hardened-Kernel standardmäßig die |
25 |
> > >> ICMP echo-Pakete gefiltert. |
26 |
> > > |
27 |
> > > Eher nicht. Der Rechner ist pingbar und kann andere ebenfalls pingen. |
28 |
> > > |
29 |
> > > Ich habe jetzt den kernel mit leerer Anfangs kompiliert, leider immer |
30 |
> > > noch mit dem nmap Problem. Merkwürdig. |
31 |
> > > |
32 |
> > > Kennt vielleicht jemand eine alternative elegante Variante ein Netzwerk |
33 |
> > > auf Rechner zu überprüfen? |
34 |
> > > Bisher nutzte ich nmap -sP für ein Script, um den Server nach einer |
35 |
> > > gewissen Zeit herunterzufahren, sofern keine Rechner im Netz mehr |
36 |
> > > online sind. nmap war dabei halt einfach komfortabel und schnell. |
37 |
> > > |
38 |
> > > Gruß Andreas |
39 |
> > > |
40 |
> > >> Gruß, |
41 |
> > >> Renat |
42 |
> > |
43 |
> > Funktioniert so etwas wie |
44 |
> > netselect -vv $(for i in $(seq 1 254); do echo 192.168.0.$i; done) |
45 |
> > ? |
46 |
> |
47 |
> netselsect funktioniert einwandfrei. nmap nicht. egal ob amd64 oder ~amd64. |
48 |
> |
49 |
> Ich denke ich werde den Kernel nochmal Schritt für Schritt überprüfen. |
50 |
> Immerhin kamen auch bei pax und kernel-hacking ein paar Optionen dazu. |
51 |
> |
52 |
> Gruß Andreas |
53 |
Es geht wieder. |
54 |
|
55 |
Nachdem ich mit dem neu erstellten Kernel recht glücklos war, hab ich doch |
56 |
nochmal den alten über oldconfig-erstellten benutzt. Alles rausgehauen, was |
57 |
ich nicht brauche, kvm-Optionen entfernt die ich für den Hypervisor-Kernel |
58 |
nicht brauche und v.m. Und auf einmal geht es wieder. |
59 |
|
60 |
Keine Ahnung was die Ursache war, da ich doch recht viel auf einmal verändert |
61 |
(hauptsächlich deaktiviert) habe. |
62 |
|
63 |
Vielen Dank dennoch. Gruß Andreas. |