LINUX.ORG.RU

Сообщения comhosterru

 

Уязвимости

Подскажите сайт с информацией по уязвимостям хороший? К примеру, хочу узнать, если ли критические уязвимости в ядре 2.6.32.26-175, позволяющие поднять привилегии до root.

И еще было бы не плохо найти сайт с возможностью подписки на уязвимости конкретных версий ядер/приложений.

comhosterru
()

RTNETLINK answers: Operation not supported

Поставил ядро CentOS 6.2 с поддержкой Xen из http://au1.mirror.crc.id.au Поставил Xen, все работает, доступ к сети с VDS есть, доступ к VDS из сети отсутствует. Поковырял логи и нашел почему.

[root@CentOS-62-64-minimal boot]# ip addr add default dev virbr0 RTNETLINK answers: Operation not supported

Поковырял Гугл и нашел рекомендации по параметрам ядра. Было: CONFIG_NF_CT_NETLINK=m CONFIG_SCSI_NETLINK=y CONFIG_IP_ADVANCED_ROUTER=y CONFIG_NET_SCH_INGRESS=m CONFIG_NET_SCHED=y CONFIG_IP_MULTIPLE_TABLES=y CONFIG_NETFILTER_XT_TARGET_MARK=m

Стало: CONFIG_NF_CT_NETLINK=y CONFIG_SCSI_NETLINK=y CONFIG_IP_ADVANCED_ROUTER=y CONFIG_NET_SCH_INGRESS=y CONFIG_NET_SCHED=y CONFIG_IP_MULTIPLE_TABLES=y CONFIG_NETFILTER_XT_TARGET_MARK=y CONFIG_NETFILTER_NETLINK=y CONFIG_NETFILTER_NETLINK_QUEUE=y CONFIG_NETFILTER_NETLINK_LOG=y

Но все равно так же ошибка. Как решить?

comhosterru
()

Мониторинг сети

Всем привет.

Такая задачка. Есть сервер приложения, у приложения одновременно по UDP 200-500 пользователей. Ко всему этому добавляются запросы Состояния сервера, поступающие от пользователей, которые запустили клиент, но еще не выбрали сервер для работы. Их тоже много, сотни могут быть одновременно.

В приложении есть уязвимость. И в какой-то момент на него подключается пользователь, который отправляет специально сформированные пакеты. Код приложения проприетарный. В итоге сервер приложения падает.

Мониторил трафик, пытался выявить аномалии, всплески с определенных хостов, однотипные пакеты. Пытался сравнивать список хостов до и после начала атаки. В общем, ничего не помогло.

Специалисты по безопасности, подскажите, как быть? Как выявить тот самый хост, с которого кладут сервер? Было бы здорово иметь приложение-монитор соединений на порт, в котором можно было бы указать порог включений. Чтобы во время начала атаки можно было увидеть вверху списка новые IP адреса, которые только что начали отправлять пакеты, но со скоростью не меньшей, чем указанная. Тогда уже по этим IP я бы мог подробнее изучать вопрос. Но такого приложения нет.

Задача не теоретическая, а практическая.

comhosterru
()

Нормальное %si время процессора

Есть сервер с большим числом работающих приложений.

Linux * 2.6.33.7.2-rt30 На борту 2 процессора по 6 ядер, всего 12 ядер, 24 потока обработки. На машине 864 процессов и RT ядро (хотя это не влияет, аналогичная ситуация и на других машинах с обычным ядром).

Проблема такая, %si процессора при повышении загрузки сервера стал заметно расти. 10-15% под нагрузкой. Такие вопросы:

1) На сколько это нормально? Какое %si на ваших нагруженных серверах приложений; 2) Если это не нормально, то в каком аппаратном узле узкое место; 3) На сколько это влияет на производительность системы. *

* У меня там онлайн игры, где важна каждая миллисекунда. Спасибо за помощь, коллеги!

comhosterru
()

Поднял ip range, нет пинга...

Ну в общем сделал так:

[root@chloe network-scripts]# cat ifcfg-eth0-range0
IPADDR_START=*.32.39.1
IPADDR_END=*.32.39.127
CLONENUM_START=1

Перезапустил network, нет пинга. Те IP, что созданы в ручную (eth0, eth0:255, eth0:256 ...) пингуются нормально. Те, что подняты автоматически по конфигурации - нет.

Кусок ifconfig для сравнения:

eth0:127  Link encap:Ethernet  HWaddr 90:E6:BA:93:EE:9D
          inet addr:*.32.39.127  Bcast:*.32.39.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          Interrupt:16 Memory:fbee0000-fbf00000

eth0:256  Link encap:Ethernet  HWaddr 90:E6:BA:93:EE:9D
          inet addr:*.68.190.243  Bcast:*.68.190.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          Interrupt:16 Memory:fbee0000-fbf00000

В чем может быть дело? Куда рыть? Сделал так на двух машинах с разным подсетями (один класс С подсети в одном ДЦ, другой - в другом). ОС Fedora. Нужно каким-то образом поднять около 100 IP на машине, требуется для предприятия. IP ранее не использовались, потому обновление APR таблиц не предлагать, хотя даже если это и так - давно уже само бы обновилось,

Спасибо.

comhosterru
()

Разный пинг до разных IP одной машины

Сабж,

[root@abigail ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.219.180 Bcast:217.199.219.255 Mask:255.255.254.0 inet6 addr: fe80::230:48ff:fe34:ebf6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15747358800 errors:0 dropped:129747 overruns:0 frame:0 TX packets:16846972279 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1627937847428 (1.4 TiB) TX bytes:3879677429559 (3.5 TiB) Memory:d8200000-d8220000

eth0:0 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.218.179 Bcast:217.199.219.255 Mask:255.255.254.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:d8200000-d8220000

eth0:1 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.218.180 Bcast:217.199.218.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:d8200000-d8220000

eth0:2 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.219.178 Bcast:217.199.219.255 Mask:255.255.254.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:d8200000-d8220000

eth0:3 Link encap:Ethernet HWaddr 00:30:48:34:EB:F6 inet addr:217.199.218.182 Bcast:217.199.218.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Memory:d8200000-d8220000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4670901 errors:0 dropped:0 overruns:0 frame:0 TX packets:4670901 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:266864409 (254.5 MiB) TX bytes:266864409 (254.5 MiB)

А вот пинг с одной рабочей станции до этих IP, выполнено все в течение минуты, тенденция не меняется.

C:\Users\Евгений>ping 217.199.219.180

Обмен пакетами с 217.199.219.180 по с 32 байтами данных: Ответ от 217.199.219.180: число байт=32 время=337мс TTL=128 Ответ от 217.199.219.180: число байт=32 время=350мс TTL=128 Ответ от 217.199.219.180: число байт=32 время=348мс TTL=128 Ответ от 217.199.219.180: число байт=32 время=331мс TTL=128

Статистика Ping для 217.199.219.180: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 331мсек, Максимальное = 350 мсек, Среднее = 341 мсек

C:\Users\Евгений>ping 217.199.218.179

Обмен пакетами с 217.199.218.179 по с 32 байтами данных: Ответ от 217.199.218.179: число байт=32 время=177мс TTL=128 Ответ от 217.199.218.179: число байт=32 время=169мс TTL=128 Ответ от 217.199.218.179: число байт=32 время=168мс TTL=128 Ответ от 217.199.218.179: число байт=32 время=204мс TTL=128

Статистика Ping для 217.199.218.179: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 168мсек, Максимальное = 204 мсек, Среднее = 179 мсек

C:\Users\Евгений>ping 217.199.219.178

Обмен пакетами с 217.199.219.178 по с 32 байтами данных: Ответ от 217.199.219.178: число байт=32 время=338мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=344мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=353мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=353мс TTL=128

Статистика Ping для 217.199.219.178: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 338мсек, Максимальное = 353 мсек, Среднее = 347 мсек

C:\Users\Евгений>ping 217.199.219.178

Обмен пакетами с 217.199.219.178 по с 32 байтами данных: Ответ от 217.199.219.178: число байт=32 время=349мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=342мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=348мс TTL=128 Ответ от 217.199.219.178: число байт=32 время=340мс TTL=128

Статистика Ping для 217.199.219.178: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 340мсек, Максимальное = 349 мсек, Среднее = 344 мсек

C:\Users\Евгений>ping 217.199.218.182

Обмен пакетами с 217.199.218.182 по с 32 байтами данных: Ответ от 217.199.218.182: число байт=32 время=342мс TTL=128 Ответ от 217.199.218.182: число байт=32 время=346мс TTL=128 Ответ от 217.199.218.182: число байт=32 время=348мс TTL=128 Ответ от 217.199.218.182: число байт=32 время=341мс TTL=128

Статистика Ping для 217.199.218.182: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 341мсек, Максимальное = 348 мсек, Среднее = 344 мсек

С сервера:

[root@abigail ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 217.199.218.0 * 255.255.255.0 U 0 0 0 eth0 217.199.218.0 * 255.255.254.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1002 0 0 eth0 default 217.199.218.1.j 0.0.0.0 UG 0 0 0 eth0 You have new mail in /var/spool/mail/root

Что за ерунда то такая?

comhosterru
()

RSS подписка на новые темы