oder ist das nur bei mir so?

root:~# nmap localhost

Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-10-30 12:09 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 12.028 seconds

1. weiß ich gar nicht so Recht ob mann mit Nmap den localhost scannen kann und
2. ist vielleicht eine Firewall auf der Linuxkiste aktiv...

mfg
cane

localhost war nur ein Beispiel. Als normaler User funzt nmap, als root nicht. keine fw.

Hi Sonny,

same here, auf 5 verschiedenen Kisten reproduzierbar.

Hab gerade ein Bug-Report an SuSE geschickt...

wie ist sowas nur möglich?

>wie ist sowas nur möglich?

Das wüsste ich auch gerne.

Vielleicht ist irgend eine benötigte Library in einem Verzeichnis gelandet, die im Pfad eines normalen Useres ist, bei root aber fehlt.
In diesem Falle könnte ein einfacher Symlink das Problem schon lösen.

Ist echt schon seltsam.....

kann man das mit lsof rausbekommen?

Kannst du mal deine /etc/hosts und die Ausgabe von ifconfig hier posten?

Hier nur mal die Ausgabe auf einem meiner Server.



root@walhalla:[~]
> nmap localhost

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1540 ports scanned but not shown below are in state: closed)
Port State Service
7/tcp open echo
22/tcp open ssh
25/tcp open smtp
37/tcp open time
53/tcp open domain
80/tcp open http
111/tcp open sunrpc
3306/tcp open mysql
8080/tcp open http-proxy


Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds


Allerdings habe ich eine älterer Version und SuSE 8.0 drauf.

was sollte das bringen? unter suse 8.0 8.1 8.2 gehts bei mir auch, nur mit 9.0 nicht.
cat /etc/hosts
#
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# "named" name server.
# Syntax:
#
# IP-Address Full-Qualified-Hostname Short-Hostname
#

127.0.0.1 localhost

# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback

fe00::0 ipv6-localnet

ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts

1.1.1.1 myhost.test.de myhost

startet doch mal nmap über strace

-> strace nmap localhost

und geht vorher mal auf www.insecure.org und ladet euch die AKTUELLSTE Version von nmap, compiled sie und startet die mal ... die mitgelieferte version von nmap ist asbach uralt :rolleyes:

@Bauchi

alles schon versucht. No way :-(

Bin mal gespannt, ob SuSE sich dazu äussert....

Original geschrieben von Sonny
was sollte das bringen? unter suse 8.0 8.1 8.2 gehts bei mir auch, nur mit 9.0 nicht.


Dann schreib dazu, daß du es auf "älteren" SuSE erfolgreich getestet hast. Dies war aus deinem Post nicht ersichtlich!

Was mich bei dir wundert, ist die Meldung, daß dein localhost nicht erreichbar ist.
Kann man mal die Ausgabe von ifconfig sehen?
Evtl. schau dir auch mal die Ausgabe von route an / hier posten.
Was nicht stimmt, ist der Zugriff auf localhost bzw. die IP 127.0.0.1!
Hast du mal versucht, statt localhost einfach direkt die IP anzugeben?


BTW:
Ich glaube nicht, daß sich SuSE da besonders großartig zu äußert. Das haben sie noch nie wirklich getan.

@all

es scheint definitiv ein SuSE 9.0 Bug zu sein, dieses Problem wird auch in den SuSE Mailinglisten heftig diskutiert.

Ich konnte mittlerweile unter root Nmap dazu bewegen etwas zu machen. Dazu muss man devinitiv die Scan-Art (z.B. -sT) und in jedem Fall zusätzlich -P0 angeben (was blödsinn ist wenn der Zielhost Pings nicht blockt...).

Ein Scan mit -sS oder -sF dauert eeeeeeeeeeeeeeeeeeeeeeeeelendig lange.

Irgendwas hat SuSE da wohl vermurkst :-))

Original geschrieben von robert
Dann schreib dazu, daß du es auf "älteren" SuSE erfolgreich getestet hast. Dies war aus deinem Post nicht ersichtlich!

.
Oh, dass hab ich glatt vergessen. Unter Debian und *BSD geht es auch.

Gibt es zu dem Thema was neues? Habe ich was verpasst?

Nachdem ich auch SuSE 9.0 nutze, habe ich mir gedacht, ich könnte nmap ja einfach updaten oder ggf. neuinstallieren.

Dazu bin ich mal auf rpmseek gegangen und hab mir da die nmap-Pakete angeschaut - nur irgendwie blicke ich da jetzt nicht durch, welches da das richtige ist.
Bei der SuSE 9.0 ist ja standardmässig die Version 3.30 dabei. Bei rpmseek kann man ja auch schon neuere Versionen runterladen, zB 3.48 oder 3.50. Allerdings steht da bei den SuSE 9.0-Paketen dahinter "SuSE People" - was soll das denn heisen? Gilt das dann für alle SuSE-Versionen oder ist damit die Personal gemeint?!

Und was bedeutet "SuSE Supplementary"? Die SuSE 9.0-Updates von 3.30 sind, so nehme ich an, die Bereinigung des Bugs, dass nmap standardmässig nur von einem User und nicht von root ausgeführt werden können?!

Grüsse
schuelsche

Warum muss man nmap als root ausfuehren koennen? Warum muss man
generell irgendwas, das nicht der Systemadministration dient, als root aus-
fuehren muessen?

'cuda

1 - weil es gehen muss
2 - wegen nessus