Подскажите сайт с информацией по уязвимостям хороший? К примеру, хочу узнать, если ли критические уязвимости в ядре 2.6.32.26-175, позволяющие поднять привилегии до root.
И еще было бы не плохо найти сайт с возможностью подписки на уязвимости конкретных версий ядер/приложений.
Поставил ядро CentOS 6.2 с поддержкой Xen из http://au1.mirror.crc.id.au Поставил Xen, все работает, доступ к сети с VDS есть, доступ к VDS из сети отсутствует. Поковырял логи и нашел почему.
[root@CentOS-62-64-minimal boot]# ip addr add default dev virbr0 RTNETLINK answers: Operation not supported
Поковырял Гугл и нашел рекомендации по параметрам ядра. Было: CONFIG_NF_CT_NETLINK=m CONFIG_SCSI_NETLINK=y CONFIG_IP_ADVANCED_ROUTER=y CONFIG_NET_SCH_INGRESS=m CONFIG_NET_SCHED=y CONFIG_IP_MULTIPLE_TABLES=y CONFIG_NETFILTER_XT_TARGET_MARK=m
Стало: CONFIG_NF_CT_NETLINK=y CONFIG_SCSI_NETLINK=y CONFIG_IP_ADVANCED_ROUTER=y CONFIG_NET_SCH_INGRESS=y CONFIG_NET_SCHED=y CONFIG_IP_MULTIPLE_TABLES=y CONFIG_NETFILTER_XT_TARGET_MARK=y CONFIG_NETFILTER_NETLINK=y CONFIG_NETFILTER_NETLINK_QUEUE=y CONFIG_NETFILTER_NETLINK_LOG=y
Но все равно так же ошибка. Как решить?
Всем привет.
Такая задачка. Есть сервер приложения, у приложения одновременно по UDP 200-500 пользователей. Ко всему этому добавляются запросы Состояния сервера, поступающие от пользователей, которые запустили клиент, но еще не выбрали сервер для работы. Их тоже много, сотни могут быть одновременно.
В приложении есть уязвимость. И в какой-то момент на него подключается пользователь, который отправляет специально сформированные пакеты. Код приложения проприетарный. В итоге сервер приложения падает.
Мониторил трафик, пытался выявить аномалии, всплески с определенных хостов, однотипные пакеты. Пытался сравнивать список хостов до и после начала атаки. В общем, ничего не помогло.
Специалисты по безопасности, подскажите, как быть? Как выявить тот самый хост, с которого кладут сервер? Было бы здорово иметь приложение-монитор соединений на порт, в котором можно было бы указать порог включений. Чтобы во время начала атаки можно было увидеть вверху списка новые IP адреса, которые только что начали отправлять пакеты, но со скоростью не меньшей, чем указанная. Тогда уже по этим IP я бы мог подробнее изучать вопрос. Но такого приложения нет.
Задача не теоретическая, а практическая.
Есть сервер с большим числом работающих приложений.
Linux * 2.6.33.7.2-rt30 На борту 2 процессора по 6 ядер, всего 12 ядер, 24 потока обработки. На машине 864 процессов и RT ядро (хотя это не влияет, аналогичная ситуация и на других машинах с обычным ядром).
Проблема такая, %si процессора при повышении загрузки сервера стал заметно расти. 10-15% под нагрузкой. Такие вопросы:
1) На сколько это нормально? Какое %si на ваших нагруженных серверах приложений; 2) Если это не нормально, то в каком аппаратном узле узкое место; 3) На сколько это влияет на производительность системы. *
* У меня там онлайн игры, где важна каждая миллисекунда. Спасибо за помощь, коллеги!
Ну в общем сделал так:
[root@chloe network-scripts]# cat ifcfg-eth0-range0
IPADDR_START=*.32.39.1
IPADDR_END=*.32.39.127
CLONENUM_START=1Перезапустил network, нет пинга. Те IP, что созданы в ручную (eth0, eth0:255, eth0:256 ...) пингуются нормально. Те, что подняты автоматически по конфигурации - нет.
Кусок ifconfig для сравнения:
eth0:127 Link encap:Ethernet HWaddr 90:E6:BA:93:EE:9D
inet addr:*.32.39.127 Bcast:*.32.39.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
Interrupt:16 Memory:fbee0000-fbf00000
eth0:256 Link encap:Ethernet HWaddr 90:E6:BA:93:EE:9D
inet addr:*.68.190.243 Bcast:*.68.190.255 Mask:255.255.255.0
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
Interrupt:16 Memory:fbee0000-fbf00000В чем может быть дело? Куда рыть? Сделал так на двух машинах с разным подсетями (один класс С подсети в одном ДЦ, другой - в другом). ОС Fedora. Нужно каким-то образом поднять около 100 IP на машине, требуется для предприятия. IP ранее не использовались, потому обновление APR таблиц не предлагать, хотя даже если это и так - давно уже само бы обновилось,
Спасибо.
Сабж,
[root@abigail ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.219.180 Bcast:217.199.219.255 Mask:255.255.254.0 inet6 addr: fe80::230:48ff:fe34:ebf6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15747358800 errors:0 dropped:129747 overruns:0 frame:0 TX packets:16846972279 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1627937847428 (1.4 TiB) TX bytes:3879677429559 (3.5 TiB) Memory:d8200000-d8220000
eth0:0 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.218.179 Bcast:217.199.219.255 Mask:255.255.254.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:d8200000-d8220000
eth0:1 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.218.180 Bcast:217.199.218.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:d8200000-d8220000
eth0:2 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.219.178 Bcast:217.199.219.255 Mask:255.255.254.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:d8200000-d8220000
eth0:3 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.218.182 Bcast:217.199.218.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:d8200000-d8220000
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4670901 errors:0 dropped:0 overruns:0 frame:0 TX packets:4670901 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:266864409 (254.5 MiB) TX bytes:266864409 (254.5 MiB)
А вот пинг с одной рабочей станции до этих IP, выполнено все в течение минуты, тенденция не меняется.
C:\Users\Евгений>ping 217.199.219.180
Обмен пакетами с 217.199.219.180 по с 32 байтами данных: Ответ от 217.199.219.180: число байт=32 время=337мс TTL=128 Ответ от 217.199.219.180: число байт=32 время=350мс TTL=128 Ответ от 217.199.219.180: число байт=32 время=348мс TTL=128 Ответ от 217.199.219.180: число байт=32 время=331мс TTL=128
Статистика Ping для 217.199.219.180: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 331мсек, Максимальное = 350 мсек, Среднее = 341 мсек
C:\Users\Евгений>ping 217.199.218.179
Обмен пакетами с 217.199.218.179 по с 32 байтами данных: Ответ от 217.199.218.179: число байт=32 время=177мс TTL=128 Ответ от 217.199.218.179: число байт=32 время=169мс TTL=128 Ответ от 217.199.218.179: число байт=32 время=168мс TTL=128 Ответ от 217.199.218.179: число байт=32 время=204мс TTL=128
Статистика Ping для 217.199.218.179: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 168мсек, Максимальное = 204 мсек, Среднее = 179 мсек
C:\Users\Евгений>ping 217.199.219.178
Обмен пакетами с 217.199.219.178 по с 32 байтами данных: Ответ от 217.199.219.178: число байт=32 время=338мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=344мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=353мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=353мс TTL=128
Статистика Ping для 217.199.219.178: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 338мсек, Максимальное = 353 мсек, Среднее = 347 мсек
C:\Users\Евгений>ping 217.199.219.178
Обмен пакетами с 217.199.219.178 по с 32 байтами данных: Ответ от 217.199.219.178: число байт=32 время=349мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=342мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=348мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=340мс TTL=128
Статистика Ping для 217.199.219.178: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 340мсек, Максимальное = 349 мсек, Среднее = 344 мсек
C:\Users\Евгений>ping 217.199.218.182
Обмен пакетами с 217.199.218.182 по с 32 байтами данных: Ответ от 217.199.218.182: число байт=32 время=342мс TTL=128 Ответ от 217.199.218.182: число байт=32 время=346мс TTL=128 Ответ от 217.199.218.182: число байт=32 время=348мс TTL=128 Ответ от 217.199.218.182: число байт=32 время=341мс TTL=128
Статистика Ping для 217.199.218.182: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 341мсек, Максимальное = 348 мсек, Среднее = 344 мсек
С сервера:
[root@abigail ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 217.199.218.0 * 255.255.255.0 U 0 0 0 eth0 217.199.218.0 * 255.255.254.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 default 217.199.218.1.j 0.0.0.0 UG 0 0 0 eth0 You have new mail in /var/spool/mail/root
Что за ерунда то такая?