| 1 |
Am Donnerstag, 16. April 2009 schrieb Andreas Baier: |
| 2 |
> Am Donnerstag, 16. April 2009 schrieb Florian Philipp: |
| 3 |
> > Andreas Baier schrieb: |
| 4 |
> > > Am Mittwoch, 15. April 2009 schrieb Renat Golubchyk: |
| 5 |
> > >> Moin! |
| 6 |
> > >> |
| 7 |
> > >> On Wed, 15 Apr 2009 17:22:56 +0200 Andreas Baier <don.ande@×××.de> |
| 8 |
> > >> |
| 9 |
> > >> wrote: |
| 10 |
> > >>> ich habe heute unseren Server von 2.6.24 auf kernel |
| 11 |
> > >>> 2.6.28-hardened-r7 upgedatet und nun zeigt nmap -sP keine Hosts mehr |
| 12 |
> > >>> an, die gerade online sind. |
| 13 |
> > >>> |
| 14 |
> > >>> Normale Port-Scans funktionieren. |
| 15 |
> > >>> |
| 16 |
> > >>> Andere Pakete wurden nicht aktualisiert, lediglich der kernel, |
| 17 |
> > >>> mittels oldconfig, iptables ist abgestellt. |
| 18 |
> > >>> |
| 19 |
> > >>> Auf allen anderen Rechnern im Netz (Mac und Linux 2.6.28*) |
| 20 |
> > >>> funktioniert nmap -sP ganz normal. |
| 21 |
> > >>> |
| 22 |
> > >>> Hat jemand eine Idee woran dies liegen könnte? |
| 23 |
> > >> |
| 24 |
> > >> Vielleicht werden bei einem hardened-Kernel standardmäßig die |
| 25 |
> > >> ICMP echo-Pakete gefiltert. |
| 26 |
> > > |
| 27 |
> > > Eher nicht. Der Rechner ist pingbar und kann andere ebenfalls pingen. |
| 28 |
> > > |
| 29 |
> > > Ich habe jetzt den kernel mit leerer Anfangs kompiliert, leider immer |
| 30 |
> > > noch mit dem nmap Problem. Merkwürdig. |
| 31 |
> > > |
| 32 |
> > > Kennt vielleicht jemand eine alternative elegante Variante ein Netzwerk |
| 33 |
> > > auf Rechner zu überprüfen? |
| 34 |
> > > Bisher nutzte ich nmap -sP für ein Script, um den Server nach einer |
| 35 |
> > > gewissen Zeit herunterzufahren, sofern keine Rechner im Netz mehr |
| 36 |
> > > online sind. nmap war dabei halt einfach komfortabel und schnell. |
| 37 |
> > > |
| 38 |
> > > Gruß Andreas |
| 39 |
> > > |
| 40 |
> > >> Gruß, |
| 41 |
> > >> Renat |
| 42 |
> > |
| 43 |
> > Funktioniert so etwas wie |
| 44 |
> > netselect -vv $(for i in $(seq 1 254); do echo 192.168.0.$i; done) |
| 45 |
> > ? |
| 46 |
> |
| 47 |
> netselsect funktioniert einwandfrei. nmap nicht. egal ob amd64 oder ~amd64. |
| 48 |
> |
| 49 |
> Ich denke ich werde den Kernel nochmal Schritt für Schritt überprüfen. |
| 50 |
> Immerhin kamen auch bei pax und kernel-hacking ein paar Optionen dazu. |
| 51 |
> |
| 52 |
> Gruß Andreas |
| 53 |
Es geht wieder. |
| 54 |
|
| 55 |
Nachdem ich mit dem neu erstellten Kernel recht glücklos war, hab ich doch |
| 56 |
nochmal den alten über oldconfig-erstellten benutzt. Alles rausgehauen, was |
| 57 |
ich nicht brauche, kvm-Optionen entfernt die ich für den Hypervisor-Kernel |
| 58 |
nicht brauche und v.m. Und auf einmal geht es wieder. |
| 59 |
|
| 60 |
Keine Ahnung was die Ursache war, da ich doch recht viel auf einmal verändert |
| 61 |
(hauptsächlich deaktiviert) habe. |
| 62 |
|
| 63 |
Vielen Dank dennoch. Gruß Andreas. |
Archives