Hallo Sebastian kein Problem :-) Ich habe zwar eine Firewall ist aber nur für das externe Netz. Ich habe als root versucht localhost zu scannen sowie habe ich dann auch mit der Ip gescannt ohne irgend ein Parameter. Es geht nicht. Um das mal zu Zeigen was ich meine Als User gescannt: nmap localhost Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-10-31 02:24 CET Interesting ports on localhost (127.0.0.1): (The 1653 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 631/tcp open ipp 6000/tcp open X11 Nmap run completed -- 1 IP address (1 host up) scanned in 0.397 seconds Als root: # nmap localhost Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-10-31 02:26 CET Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap run completed -- 1 IP address (0 hosts up) scanned in 12.033 seconds Ein -P0 bringt auch nichts. Deswegen verstehe ich es nicht, als User geht es als root nicht? Das ist ja das Komische. Viele Grüße und eine gute Nacht von Rafael.
Hallo Rafael, bitte schicke deine Antwort nicht in Kopie an die gesamte Liste, sondern einfach nur an mich als private Mail (PM). Probier mal als root den Parameter -sT zu verwenden und dann sollte das gehen (der Connect-Scan ist nämlich Standard für den normalen Benutzer). Hast Du die Firewall mal ausgeschaltet? Verwende mal die Option --packet_trace, um die Pakete zu sehen oder ggfs. -g um einen anderen Quellport anzugeben. Antwort bitte nur als PM, danke. Gruß, Sebastian
Hallo, Rafael wrote:
Als User gescannt: nmap localhost
Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-10-31 02:24 CET Interesting ports on localhost (127.0.0.1): (The 1653 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 631/tcp open ipp 6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 0.397 seconds Als root:
# nmap localhost
Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2003-10-31 02:26 CET Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap run completed -- 1 IP address (0 hosts up) scanned in 12.033 seconds
Ein -P0 bringt auch nichts. Deswegen verstehe ich es nicht, als User geht es als root nicht? Das ist ja das Komische.
Hmm, wirklich komisch: "neu:/home/hm # nmap -P0 localhost Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-10-25 12:21 CEST All 1644 scanned ports on localhost (127.0.0.1) are: filtered Nmap run completed -- 1 IP address (1 host up) scanned in 1365.111 seconds" Gruss horst
Hallo Liste! Wir haben das gleiche Problem auf allen fuenf SuSE Linux 9.0 System, es scheint wieder mal ein typisches SuSE x.0 Release zu sein. -- Mit freundlichen Gruessen / Kind regards Dominik Bay http://eimann.etherkiller.de Geek by nature, Linux by choice. irc.linuxirc.net - #linux
Am Freitag, 31. Oktober 2003 13:16 schrieb Dominik 'eimann' Bay:
Hallo Liste!
Wir haben das gleiche Problem auf allen fuenf SuSE Linux 9.0 System, es scheint wieder mal ein typisches SuSE x.0 Release zu sein.
ich kanns bestätigen, nmap als root geht nicht mehr. nicht nur bei localhost, auch auf andere rechner... auch andere scan modi gehen nicht, zb. stealth. und als user gehn die eh schon nicht... damit wird dann auch nessus gleich nix mehr wert. toll. klasse. super gemacht, suse. bye, MH
Wir haben das gleiche Problem auf allen fuenf SuSE Linux 9.0 System, es scheint wieder mal ein typisches SuSE x.0 Release zu sein.
ich kanns bestätigen, nmap als root geht nicht mehr. nicht nur bei localhost, auch auf andere rechner... auch andere scan modi gehen nicht, zb. stealth. und als user gehn die eh schon nicht...
damit wird dann auch nessus gleich nix mehr wert. toll.
klasse.
super gemacht, suse.
bye,
Dann ist es doch ein Bug, hatte mir so etwas in der Richtung ja schon gedacht, da ich mehrere Nmap Versionen ausprobiert habe. Nun müssen wir rausfinden woran es liegen könnte :-) Ipv6 habe ich in der Host Datei auskommentiert aber auch keine Änderung also wird es wohl nicht hierdran liegen. mal schauen... Ein schönes Wochenende und viele Grüße von Rafael.
Rafael wrote:
Dann ist es doch ein Bug, hatte mir so etwas in der Richtung ja schon gedacht, da ich mehrere Nmap Versionen ausprobiert habe. Nun müssen wir rausfinden woran es liegen könnte :-) Ipv6 habe ich in der Host Datei auskommentiert aber auch keine Änderung also wird es wohl nicht hierdran liegen. mal schauen... Ein schönes Wochenende und viele Grüße von Rafael.
Wie sieht's denn eigentlich mit nem anderen Kernel aus? Koenntest du das mal testen? Weil andern nmap Versionen haben ja nicht geholfen, dann waere nen anderer Kernel vielleicht eine Idee. -- Mit freundlichen Gruessen / Kind regards Dominik Bay http://eimann.etherkiller.de Geek by nature, Linux by choice. irc.linuxirc.net - #linux
Hi all, Am Freitag Oktober 31 2003 14:59 schrieb Dominik 'eimann' Bay:
Rafael wrote:
Dann ist es doch ein Bug, hatte mir so etwas in der Richtung ja schon gedacht, da ich mehrere Nmap Versionen ausprobiert habe. Nun müssen wir rausfinden woran es liegen könnte :-)
Wie sieht's denn eigentlich mit nem anderen Kernel aus?
Der User, der nmap ausführt, hat doch den gleichen Kernel wie root. Ich kann nicht glauben, daß das daran liegt.
Koenntest du das mal testen?
Ich hab's mal mit strace probiert, komme aber mit den Ausgaben nicht klar. Und die Ausgaben in Datei umlenken wollte auch nicht funktionieren. Unschwer festzustellen, bei mir will nmap auf einer Susi 9 auch nicht. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Helga Fischer wrote:
Hi all,
Am Freitag Oktober 31 2003 14:59 schrieb Dominik 'eimann' Bay:
Rafael wrote:
Dann ist es doch ein Bug, hatte mir so etwas in der Richtung ja schon gedacht, da ich mehrere Nmap Versionen ausprobiert habe. Nun müssen wir rausfinden woran es liegen könnte :-)
Wie sieht's denn eigentlich mit nem anderen Kernel aus?
Der User, der nmap ausführt, hat doch den gleichen Kernel wie root. Ich kann nicht glauben, daß das daran liegt.
Soweit ich mich erinnere werden I/O Sachen beim User root anders behandelt als bei einem normalen User
Koenntest du das mal testen?
Ich hab's mal mit strace probiert, komme aber mit den Ausgaben nicht klar. Und die Ausgaben in Datei umlenken wollte auch nicht funktionieren.
Die strace Ausgabe kannst du mit strace -o <file> umlenken.
Unschwer festzustellen, bei mir will nmap auf einer Susi 9 auch nicht.
:(
Helga
-- Mit freundlichen Gruessen / Kind regards Dominik Bay http://eimann.etherkiller.de Geek by nature, Linux by choice. irc.linuxirc.net - #linux
Am Freitag, 31. Oktober 2003 15:57 schrieb Dominik 'eimann' Bay:
Helga Fischer wrote:
Soweit ich mich erinnere werden I/O Sachen beim User root anders behandelt als bei einem normalen User
hmm.... wenn dem so ist, gibts doch bestimmt ein interface dazu in /proc. mal kuckn. bye, MH
participants (6)
-
Dominik 'eimann' Bay -
Helga Fischer -
Horst Mueller -
Mathias Homann -
Rafael -
Sebastian Wolfgarten