SIGPIPE caught

Hallo,

beim Verbinden zu meinem Nessus-Server (auf der gleichen Maschine wie der Host) bekomme ich unter der Version 2.2.6 ständig den Fehler „SIGPIPE caught“, was um alles in der Welt sagt er mir? Im Log des Servers bekomme ich die Meldung, dass ein Dumping File nicht geschrieben werden kann, gibt es da einen Zusammenhang?

Bei einer (fast) aktuellen Auditor CD funktioniert alles wie es soll, jedoch stürzt LINUX (!) ständig ab wenn ich ein komplettes LAN scanne?!

Letztendlich suche ich einen aktuellen Nessus Client / Server mit dem ich arbeiten kann, dachte die Backtrack-CD hilft mir am schnellsten und besten, jedoch bekomme ich hier diesen SIGPIPE Fehler…

Vielleicht kann mir jemand weiterhelfen, würde mich sehr freuen…

Danke schön - JENS

hi,

beim Verbinden zu meinem Nessus-Server (auf der gleichen
Maschine wie der Host) bekomme ich unter der Version 2.2.6

mal eine dumme frage, was ist denn dein nessus server?
Version 2.2.6? was meinst du?
ssh v 2.2.6? kernel 2.2.6? ftp 2.2.6?

ständig den Fehler „SIGPIPE caught“, was um alles in der Welt
sagt er mir?

hm. also bei naeherer Betrachtung wuerde ich denken er sagt dir:
SIGPIPE caught! SCNR

Im Log des Servers bekomme ich die Meldung, dass
ein Dumping File nicht geschrieben werden kann, gibt es da
einen Zusammenhang?

Welches ‚Log‘ des Servers meinst du? es gibt viele…
Vielleicht magst du uns auch verraten, wie die exakte Nachricht lautet?

Bei einer (fast) aktuellen Auditor CD funktioniert alles wie
es soll, jedoch stürzt LINUX (!) ständig ab wenn ich ein
komplettes LAN scanne?!

was zum teufel ist denn nun Auditor wieder? was macht man damit, ah komplettes lan scannen? Was bedeutet die Aussage „funktioniert alles wie es soll“? Bitte etwas genauer, was funktioniert und was funktioniert nicht?

Letztendlich suche ich einen aktuellen Nessus Client / Server
mit dem ich arbeiten kann, dachte die Backtrack-CD hilft mir
am schnellsten und besten, jedoch bekomme ich hier diesen
SIGPIPE Fehler…

Backtrack CD? Nessus Client/Server [ARGH]
irgendwie bin ich der letzte Hinterwaeldler, ich hab echt keinen plan von was du redest. Hast du einen link im netz, dann kann ich mir die suche ersparen!

Vielleicht kann mir jemand weiterhelfen, würde mich sehr
freuen…

vielleicht koenntest du versuchen an der art und weise deiner fragestellungen zu arbeiten?

Lies das:
http://www.catb.org/~esr/faqs/smart-questions.html
ueberdenke deine frage. und formuliere sie nochmal: klar eindeutig verstaendlich, bitte!

mit einem absolut freundlichen gruss vom josh

Hallo,

eine Auditor CD ist, ebenso wie „BackTrack“, ein bootbares Linux-Image auf CD. Es wir eine Ramdisk angelegt und Linux dorthin gepackt. Das hat den Vorteil das es schnell ist und keine Spuren auf der HDD hinterlässt (weil komplett verschlüsselt mit Eplus)… Beide CDs benutzt man für Pen-Tests…

Das Problem: Die Konfig muss jedes mal neu erstellt werden, deswegen würde ich sie gerne auf einem USB Stick speichern. Das gesamte Sys passt da aber net drauf… Die Platte kann ich aus oben genannten Gründen net nutzen…

Ein Nessus Server ist eine Sammlung von Plugins die für Pentests genutzt werden können. Mit einem entspr. Nessus Client kann ich darauf zugreifen und unter Angabe eines oderer mehreren Zielen („gesamtes LAN scannen“) nach Sicherheitslücken zu scannen um Angriffspunkte feststellen zu können.

Hoffe das hilft dir weiter… Die Problematik liegt nicht in meiner Fragestellung, sondern ist eher einem Missverständnis, da du meine Frage im Bezug auf Auditor/Backtrack und dessen Funktionsweise anscheinend net verstanden hast…

Mfg - JENS

Hallo,

eine Auditor CD ist, ebenso wie „BackTrack“, ein bootbares
Linux-Image auf CD. Es wir eine Ramdisk angelegt und Linux
dorthin gepackt. Das hat den Vorteil das es schnell ist und
keine Spuren auf der HDD hinterlässt (weil komplett
verschlüsselt mit Eplus)… Beide CDs benutzt man für
Pen-Tests…

Ahja, Pentest also? Keine Spuren auf der HDD also? Und verschluesselt mit Eplus auch noch? und dabei dachte ich die machen was mit Mobilfunknetzen…

Das Problem: Die Konfig muss jedes mal neu erstellt werden,
deswegen würde ich sie gerne auf einem USB Stick speichern.
Das gesamte Sys passt da aber net drauf… Die Platte kann ich
aus oben genannten Gründen net nutzen…

Ein Nessus Server ist eine Sammlung von Plugins die für
Pentests genutzt werden können. Mit einem entspr. Nessus
Client kann ich darauf zugreifen und unter Angabe eines oderer
mehreren Zielen („gesamtes LAN scannen“) nach
Sicherheitslücken zu scannen um Angriffspunkte feststellen zu
können.

Hoffe das hilft dir weiter… Die Problematik liegt nicht in
meiner Fragestellung, sondern ist eher einem Missverständnis,
da du meine Frage im Bezug auf Auditor/Backtrack und dessen
Funktionsweise anscheinend net verstanden hast…

autsch. das sass! Verstehe du Ass. dann loes dein problem mal selber.

BTW: wer nicht weiss wie man Dateien von /etc auf ein usb stick kopiert und sich netzadmin schimpft…naja. also mir fehlen da die Worte!
mein lieber Netzadmin, bin ich nur froh das du nicht mein Netz administrierst!

na also ehrlich. da bin ich noch nett und frag nett nach, und werde angepflaumt.

Sorry, aber denkst du wirklich das du mit deinem Pseudo Fachvokabular (HDD, Auditor/Backtrace/Nessus) und Kuerzeln auch nur irgendwie Eindruck schinden kannst, oder davon ablenken kannst das du ein script kiddie bist und keinen plan hast? Denkst du wirklich das du ein Fachmann bist nur weil du das erste mal in deinem Leben eine Live CD in das CD-Rom Laufwerk deines Rechners geschoben hast?

if test -f /dev/troll
 then
 mv /dev/troll /dev/null
fi

mist jetzt bin ich wirklich sauer!
das ist ja wohl die hoehe!
josh

[OT] (was: SIGPIPE caught PLONK)
Mein Gott, ich glaub, mein Schwein pfeift!

Ahja, Pentest also? Keine Spuren auf der HDD also? Und
verschluesselt mit Eplus auch noch? und dabei dachte ich die
machen was mit Mobilfunknetzen…

Ui, wenn Du da noch dran arbeitest wird es witzig. Ich sehe da einer hoffnungsvollen Karriere als standup comedian. Also, eigentlich ist mir egal, mit was Du Karriere machst, Hauptsache Du machst sie woanders.

autsch. das sass! Verstehe du Ass. dann loes dein problem mal
selber.

Ich glaub, das geht schneller, als wenn Du ihm dabei hilfst.

na also ehrlich. da bin ich noch nett und frag nett nach, und
werde angepflaumt.

Moment: bist Du nur so bloed oder tust Du so? Geh doch bitte wieder zurueck in den Kindergarten. Oder irgendein Vollkornprodukt vollquatschen. Hauptsache Du verpisst Dich und sudelst hier nicht unqualifiziert rum. (Das war anpflaumen. Du kannst gerne mehr haben.)

Sorry, aber denkst du wirklich das du mit deinem Pseudo
Fachvokabular (HDD, Auditor/Backtrace/Nessus)

Hier, Hausaufgaben: http://www.remote-exploit.org/index.php/Auditorhttp://www.remote-exploit.org/index.php/BackTrackhttp://www.nessus.org/

und Kuerzeln auch nur irgendwie Eindruck schinden kannst, oder
davon ablenken kannst das du ein script kiddie bist und keinen
plan hast? Denkst du wirklich das du ein Fachmann bist nur weil
du das erste mal in deinem Leben eine Live CD in das CD-Rom
Laufwerk deines Rechners geschoben hast?

Oh Gott, das ist so erbaermlich. Welches Rhinozeros hat Dich denn ausgespuckt? Geh bitte ganz schnell weg, das waere echt zu Deinem Vorteil, weil Du Dich gerade ganz sehr blamierst.

> if test -f /dev/troll  
> then  
> mv /dev/troll /dev/null  
> fi

Yeah, 133t, echt. Geh einfach weg.

Gruss vom Frank.

ok

neben den persoenlichen schreiben an die Beteiligten Personen nun noch hier ein Wort.

wie im richtigen Leben, muss man mal einsehen, das man einen Fehler gemacht hat, und sich dann auch korrekt verhalten und sich: Entschuldigen!

Fuer meine Hitzkoepfige Antwort enschuldige ich mich nun also.
Das Geflame war Bloedsinn und kindisch, ich haette mal durchatmen sollen.

Ich habe die Antwort in den falschen Hals bekommen. Was mir insbesondere sehr leid tut ist, das ich einen Beitrag zu der ohnehin schon sehr schlechten und aggressiven Atmosphaere hier in dem Forum beigetragen habe, Aber da bin ich ja, wie man in dem Thread sieht, in guter Gesellschaft.

So. damit sollte jetzt zumindest von meiner Seite fuer einen Ausgleich gesorgt worden sein.

Es ging letzendlich auch, Frank, nicht um eine Fachliche Diskrepanz bei mir sondern um eine menschliche.

Das ist jetzt ein extrem persoenliches Ding geworden hier. Mit auch sehr unangenehmen persoenlichen mails.

ich hab mich letztendlich beim Moderator des Forums selber angeschwaertzt und ihm den Fall berichtet.

gruss josh

beim Verbinden zu meinem Nessus-Server (auf der gleichen
Maschine wie der Host) bekomme ich unter der Version 2.2.6
ständig den Fehler „SIGPIPE caught“, was um alles in der Welt
sagt er mir? Im Log des Servers bekomme ich die Meldung, dass
ein Dumping File nicht geschrieben werden kann, gibt es da
einen Zusammenhang?

Das kann direkt sein, je nachdem wie das Programm aufgebaut ist. SIGPIPE bedeutet einfach ausgedrückt, dass das Programm in eine Pipe schreiben wollte, an der niemand zuhört. Genauer steht das in der Manpage zu pipe(7). Das könnte also passen.

Schau mal nach, wo die Datei hingeschrieben werden soll und versuch die Position zu ändern oder in der Gegend Schreibrechte einzurichten. je nachdem wie groß die Datei wird und wieviel Hauptspeicher du hast könnte /dev/shm schon reichen.

Bei einer (fast) aktuellen Auditor CD funktioniert alles wie
es soll, jedoch stürzt LINUX (!) ständig ab wenn ich ein
komplettes LAN scanne?!

Hast du irgendwelche destruktiven Tests aktiviert, die dann auch deinen Arbeitsrechner erwischen? Schau dir die Listen gut an, da sind teilweise gar hässliche Sachen dabei.

Bist du besoffen oder einfach nur doof? (Nicht, dass Alkohol eine Ausrede wäre…)

http://linux.slashdot.org/article.pl?sid=06/04/19/12…

Mein Gott, ich glaub, mein Schwein pfeift!

Und meins erst!

Ahja, Pentest also? Keine Spuren auf der HDD also? Und
verschluesselt mit Eplus auch noch? und dabei dachte ich die
machen was mit Mobilfunknetzen…

Ui, wenn Du da noch dran arbeitest wird es witzig. Ich sehe
da einer hoffnungsvollen Karriere als standup comedian. Also,
eigentlich ist mir egal, mit was Du Karriere machst,
Hauptsache Du machst sie woanders.

Ich weiss ja nicht, was Du so unter „Pentest“ verstehst. Aber ich würde im Traum nicht auf die Idee kommen, dazu einen Rechner der Kundenfirma zu nutzen, in den ich irgend eine live CD schiebe. Abgesehen von der dadurch fast zwangsläufig zu erwartenden unterirdischen Performance, warum noch penetrieren, wenn man schon drin ist? Wenn das ganze auf der eigenen Hardware laufen sollte, dann frage ich mich, wozu man mit einer LiveCD rumwurschteln sollte.

Ferner ist auch mir keine Eplus-Verschlüsselung bekannt. Oder meinst Du die SSL-Verschlüsselung, die E-Plus einsetzt? Egal, denn selbst wenn Daten auf einer Festplatte verschlüsselt abgelegt werden, würde ich das keinesfalls als „spurlos“ bezeichnen. Die Live CDs, die ich so kenne, sind deshalb „spurlos“, weil sie schlicht keinerlei Plattenzugriff brauchen und schon gar nicht Daten darauf ablegen.

Last not least bleibt anzumerken, dass der Fragesteller von einem Nessus-Problem zu einem Problem mit der Speicherung der Daten für eine Live-CD auf einem USB-Stick gewechselt hat, ohne zwischendurch in irgend einer Weise die benötigten Daten für die Hilfestellung anzugeben: Softwareversion und genauer Inhalt von Fehlermeldungen sind doch wohl das mindeste.

Du kannst aber gerne weiter pipe-manpages studieren und Raten, was denn da wohl so passiert ist.

Moment: bist Du nur so bloed oder tust Du so?

Das habe ich mich bei Deinem Posting auch gerade gefragt.

Hier, Hausaufgaben:
http://www.remote-exploit.org/index.php/Auditor
http://www.remote-exploit.org/index.php/BackTrack
http://www.nessus.org/

Hmm … hast Du vielleicht einfach den Falschen erwischt? Diese Links sind wohl eher was für den ursprünglichen Fragesteller. Insbesondere die Mailingliste zu nessus liefert beim Stichwort „SIGPIPE caught“ 36 Links. Vielleicht wäre der ursprüngliche Poster so nett, da mal reinzugucken, bevor er hier in Dialekt rumstänkert?

Herzliche Grüße

Fritze

Mein Gott, ich glaub, mein Schwein pfeift!

Und meins erst!

Du hast auch ein Pfeifschwein? Ist es ein Maennchen oder ein Weibchen? Vielleicht koennen wir ja zuechten.

Ahja, Pentest also? Keine Spuren auf der HDD also? Und
verschluesselt mit Eplus auch noch? und dabei dachte ich die
machen was mit Mobilfunknetzen…

Ich weiss ja nicht, was Du so unter „Pentest“ verstehst.

Penetrationstest.

Aber ich würde im Traum nicht auf die Idee kommen, dazu einen
Rechner der Kundenfirma

Wie kommst Du denn da drauf? Von welchem Rechner redest Du denn?

zu nutzen, in den ich irgend eine live CD schiebe. Abgesehen
von der dadurch fast zwangsläufig zu erwartenden unterirdischen
Performance,

Vielleicht muss es ja gar nicht schnell sein?

warum noch penetrieren, wenn man schon drin ist?

Ist man das?

Wenn das ganze auf der eigenen Hardware laufen sollte, dann
frage ich mich, wozu man mit einer LiveCD rumwurschteln sollte.

Vielleicht soll es das gar nicht. Ich vermute einfach mal, dass das System, auf dem die CD gebootet wird, penetriert werden soll.

Ferner ist auch mir keine Eplus-Verschlüsselung bekannt.

Ich auch nicht. Was heisst das jetzt?

Oder meinst Du die SSL-Verschlüsselung, die E-Plus einsetzt?

Weiss nicht, der OP hat damit angefangen.[1]

Egal, denn selbst wenn Daten auf einer Festplatte verschlüsselt
abgelegt werden, würde ich das keinesfalls als „spurlos“
bezeichnen.

Ich glaube, die Platte ist verschluesselt. Deshalb will er die Konfiguration ja woanders haben.

Last not least bleibt anzumerken, dass der Fragesteller von
einem Nessus-Problem zu einem Problem mit der Speicherung der
Daten für eine Live-CD auf einem USB-Stick gewechselt hat,

Das war Joshua[1]: http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

ohne zwischendurch in irgend einer Weise die benötigten Daten
für die Hilfestellung anzugeben: Softwareversion

2.2.6.

und genauer Inhalt von Fehlermeldungen sind doch wohl das mindeste.

Hm.

Du kannst aber gerne weiter pipe-manpages studieren und Raten,
was denn da wohl so passiert ist.

Das war Nicos.[1]

Hier, Hausaufgaben:
http://www.remote-exploit.org/index.php/Auditor
http://www.remote-exploit.org/index.php/BackTrack
http://www.nessus.org/

Hmm … hast Du vielleicht einfach den Falschen erwischt?

Es ging an Joshua. Ich hatte nicht den Eindruck, dass er die jeweilige Software ueberhaupt kennt.

Diese Links sind wohl eher was für den ursprünglichen
Fragesteller.

Eigentlich hatte ich die Hoffnung, dass er die schon kennt.

Insbesondere die Mailingliste zu nessus liefert beim Stichwort
„SIGPIPE caught“ 36 Links. Vielleicht wäre der ursprüngliche
Poster so nett, da mal reinzugucken, bevor er hier in Dialekt
rumstänkert?

Stimmt grundsaetzlich. Aber seine einzige Bemerkung, die man entfernt als Staenkern bezeichnen koennte, war IMHO, dass Joshua keine Ahnung hat. Ich bin geneigt, dem zuzustimmen.

Gruss vom Frank.
[1] Ich hab nichts getan.

Hallo,

Ahja, Pentest also? Keine Spuren auf der HDD also? Und
verschluesselt mit Eplus auch noch? und dabei dachte ich die
machen was mit Mobilfunknetzen…

Ich weiss ja nicht, was Du so unter „Pentest“ verstehst.

Penetrationstest.

Da stimmen wir ja soweit überein.

Aber ich würde im Traum nicht auf die Idee kommen, dazu einen
Rechner der Kundenfirma

Wie kommst Du denn da drauf? Von welchem Rechner redest Du
denn?

Von dem Rechner, der vermittels Live-CD gebootet werden soll.

zu nutzen, in den ich irgend eine live CD schiebe. Abgesehen
von der dadurch fast zwangsläufig zu erwartenden unterirdischen
Performance,

Vielleicht muss es ja gar nicht schnell sein?

Naja, laut Jens soll das gerade einer der Vorteile sein:

Das [Live CD] hat den Vorteil das es schnell ist …

warum noch penetrieren, wenn man schon drin ist?

Ist man das?

Wenn man eine CD in ein Laufwerk eines Rechners im Netzwerk des Kunden schieben kann, der im Kundennetzwerk hängt …

Wenn das ganze auf der eigenen Hardware laufen sollte, dann
frage ich mich, wozu man mit einer LiveCD rumwurschteln sollte.

Vielleicht soll es das gar nicht. Ich vermute einfach mal,
dass das System, auf dem die CD gebootet wird, penetriert
werden soll.

Nein. Wie man der ursprünglichen Frage entnehmen kann, soll ein nicht näher spezifiziertes Netz „penetriert“ werden.

jedoch stürzt LINUX (!) ständig ab wenn ich ein komplettes LAN scanne?!

Ferner ist auch mir keine Eplus-Verschlüsselung bekannt.

Ich auch nicht. Was heisst das jetzt?

Oder meinst Du die SSL-Verschlüsselung, die E-Plus einsetzt?

Weiss nicht, der OP hat damit angefangen.[1]

Du hast aber demjenigen, der bei Eplus nachgefragt hat, in sehr deutlichen Worten für inkompetent erklärt. Da dachte ich, Du müsstest das kennen.

Egal, denn selbst wenn Daten auf einer Festplatte verschlüsselt
abgelegt werden, würde ich das keinesfalls als „spurlos“
bezeichnen.

Ich glaube, die Platte ist verschluesselt. Deshalb will er
die Konfiguration ja woanders haben.

Du glaubst das, ich glaube das nicht. Daher wäre es besser, der Fragesteller hätte das eindeutig formuliert.

Last not least bleibt anzumerken, dass der Fragesteller von
einem Nessus-Problem zu einem Problem mit der Speicherung der
Daten für eine Live-CD auf einem USB-Stick gewechselt hat,

Das war Joshua[1]:

Nein, das war Jens selbst:

Das Problem: Die Konfig muss jedes mal neu erstellt werden, deswegen würde ich sie gerne auf einem USB Stick speichern. Das gesamte Sys passt da aber net drauf…

ohne zwischendurch in irgend einer Weise die benötigten Daten
für die Hilfestellung anzugeben: Softwareversion

2.2.6.

2.2.6 ist die Version von was? Dem Nessus, Linux oder der Live-CD (welcher eigentlich, Auditor oder Backtrack)?

und genauer Inhalt von Fehlermeldungen sind doch wohl das mindeste.

Hm.

Hm was? Siehst Du etwa präzise Angaben?

Du kannst aber gerne weiter pipe-manpages studieren und Raten,
was denn da wohl so passiert ist.

Das war Nicos.[1]

Ja, stimmt. Du kannst Deine Kristallkugel nehmen

[Links]

Es ging an Joshua. Ich hatte nicht den Eindruck, dass er die
jeweilige Software ueberhaupt kennt.

Ich habe stark den Eindruck, Jens kennt sie mindestens genauso wenig.

Diese Links sind wohl eher was für den ursprünglichen
Fragesteller.

Eigentlich hatte ich die Hoffnung, dass er die schon kennt.

Ja, die Hoffnung stirbt bekanntlich zuletzt.

Insbesondere die Mailingliste zu nessus liefert beim Stichwort
„SIGPIPE caught“ 36 Links. Vielleicht wäre der ursprüngliche
Poster so nett, da mal reinzugucken, bevor er hier in Dialekt
rumstänkert?

Stimmt grundsaetzlich. Aber seine einzige Bemerkung, die man
entfernt als Staenkern bezeichnen koennte, war IMHO, dass
Joshua keine Ahnung hat. Ich bin geneigt, dem zuzustimmen.

Ich bin geneigt, Jens ein RTFM und STFW zu geben und im übrigen die Kompetenz – aufgrund der Fragestellung – nicht unbedingt höher, als die von Joshua zu bewerten.

Gruß

Fritze