Hi, ich habe neulich ein bisschen mit nmap herum gespielt und dabei sind mir zwei merkwuerdige Dinge aufgefallen: nmap 2.12 exim 3.12 potato r3 1) Manchmal (sehr selten) erzeugt nmap ein "obsolete Packet", in den logs steht dann: kernel: nmap uses obsolete (PF_INET,SOCK_PACKET) Das schoene daran ist, dass sich exim daraufhin mit inetd[153]: smtp/tcp server failing (looping), service terminated verabschiedet. Wenn exim nicht vom inetd gestartet wird, ist alles ok. 2) Wenn ich meinen localhost scanne, findet nmap bei ca. jedem zehnten Scan einen offenen Port der eingentlich nicht offen ist und erzaehlt irgendetwas von "Strange read error from 127.0.0.1 (104)". Z.B.: $ nmap localhost Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/) No ports open for host foo (127.0.0.1) Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds [15 weitere Scans mit dem gleichen Ergebnis] Nr. 16: $ nmap localhost Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/) Strange read error from 127.0.0.1 (104): Operation now in progress Interesting ports on foo (127.0.0.1): Port State Protocol Service 3389 open tcp msrdp Netstat, lsof etc. sagen alle das gleiche: keine offenen Ports. Da das zweite Problem bereits drei mal auf debian-sec gepostet wurde (ohne Ergebnis oder Antwort), vermute ich einen Bug in nmap. Waere ganz gut wenn ihr mal pruefen koenntet ob nmap bei euch das gleiche Verhalten zeigt. Janto -- Janto Trappe Germany /* rapelcgrq znvy cersreerq! */ GnuPG-Key: http://www.sylence.de/gpgkey.asc Key ID: 0x8C53625F Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
Attachment:
pgpjuLlEFT45Y.pgp
Description: PGP signature