PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nessusd ist nicht im listen status ???



keiner_1
23.11.02, 20:45
Hi zusammen,

ich installierte Nessus, das bis jetzt auch immer klappte. Diesemal funkts nicht...

der Service läuft:
ps auxwwf | grep nessusd
root 14497 0.0 0.8 5704 4260 ? S 20:38 0:00 nessusd -D

er listested auch auf Port 1241

# lsof -i | grep nessusd
nessusd 14497 root 4u IPv4 193414 TCP *:1241 (LISTEN)

aber bei Telnet gibt er keine Antwort ...

telnet localhost 1241
Trying 127.0.0.1...

wenn ich mit nessus connecte (mit dem erstellten user) auf localhost kommt dieser Error
Could not open connection to remote host


hat jemand Input warum das das nicht geht?

vielen Dank

greetz
adme

bernie
24.11.02, 01:55
Hi,

Hast du vielleicht Firewallregeln definiert? was sagt denn netcat? "nc -vvv localhost 1241"
Hast du schon in den Logfiles geschaut?

Ciao, Bernie

keiner_1
24.11.02, 14:34
hi bernie,

danke für die Antwort

ich bin mir ziemlich sicher das Nessus gebrauch vom Loopback Interface macht, hier die Rules:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# nc -v -v localhost 1241
localhost.localdomain [127.0.0.1] 1241 (?) open
sent 0, rcvd 0
[root@compaq root]#
habe nach 10 sekeunden abgebrochen...

[root@compaq root]# tail -f /usr/local/var/nessus/logs/nessusd.messages
[Sat Nov 23 20:37:59 2002][14494] nessusd 1.2.6 is starting up
[Sat Nov 23 20:38:08 2002][14497] nessusd 1.2.6 started
[Sun Nov 24 01:34:47 2002][14497] received the TERM signal
[Sun Nov 24 13:41:25 2002][1463] nessusd 1.2.6 is starting up
[Sun Nov 24 13:41:34 2002][1464] nessusd 1.2.6 started
[Sun Nov 24 13:41:43 2002][1464] connection from 127.0.0.1
[Sun Nov 24 13:42:21 2002][1464] connection from 127.0.0.1
[Sun Nov 24 14:27:53 2002][1464] connection from 127.0.0.1
[Sun Nov 24 14:27:53 2002][1464] same client 127.0.0.1 has connected twice - blocking for a while
[Sun Nov 24 14:31:15 2002][15210] nessusd 1.2.6 is starting up
[Sun Nov 24 14:32:01 2002][1464] connection from 127.0.0.1
[Sun Nov 24 14:32:01 2002][1464] same client 127.0.0.1 has connected twice - blocking for a while
[Sun Nov 24 14:32:05 2002][15215] Client requested protocol version 12.
[Sun Nov 24 14:32:05 2002][15215] successful login of w from 127.0.0.1
[Sun Nov 24 14:32:09 2002][15215] Redirecting debugging output to /usr/local/var/nessus/logs/nessusd.dump
[Sun Nov 24 14:32:18 2002][15215] Communication closed by client


greetz
adme

keiner_1
24.11.02, 14:36
danke

jetzt funktionierts...

weiss nicht warum

greetz
adme