Hozzászólások
A fenti témában kérnék segítséget! Történik ugyanis, hogy a windows-t játszó bödönöm, Debian SID!-en időről időre megszűnik létezni. A logokban semmi! A bödönt nem éri semmi "támadás"! Egyszerűen megszünik létezni a process.
Valami hasonló tapasztalat? Megoldás?
Köszi
- A hozzászóláshoz be kell jelentkezni
strace honeyd
- A hozzászóláshoz be kell jelentkezni
Az ötlet csak abban hibázik, hogy van amikor 2 napig is megy hibátlanul és csak aztán borul! ;-(
- A hozzászóláshoz be kell jelentkezni
strace kimenete-t tedd ki logfile-ba
strace honeyd -o logfile.log
man strace :P
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Oopppsss!! Elég lama módon csak most vettem észre, hogy a grsec gyilkolja meg a bödönt!! (sig11) ;-o Most már csak azt kellene kideríteni, hogy melyik az a grsec okosság ami meggátolja a futást. Szerintem valahol az arp környékén lehet a bibi, de egyenlőre nem tudom kitalálni, hogy mi. Valaki?!?!
- A hozzászóláshoz be kell jelentkezni
Nezd meg jol a logot, sok esetben nem a grsec gyilkolja meg, hanem az csak kiirja, hogy kapott a programod egy 11es signalt. Pl ha valami siman segfaultol, es grsecnek meg van adva a signal logging, akkor ki fogja irni, pedig nem o gyilkolta le. Csak azert mondom, nehogy rossz helyen keresgelj.
onyx
- A hozzászóláshoz be kell jelentkezni
[quote:4d72fa4dad="preacherman"]Oopppsss!! Elég lama módon csak most vettem észre, hogy a grsec gyilkolja meg a bödönt!! (sig11) ;-o Most már csak azt kellene kideríteni, hogy melyik az a grsec okosság ami meggátolja a futást. Szerintem valahol az arp környékén lehet a bibi, de egyenlőre nem tudom kitalálni, hogy mi. Valaki?!?!
amit én írok, az pont az arp körül van. imho fordíts egyet debug symbolokkal, és futtasd gdb-ben, és ha az említett arp_recv_cb függvényben taknyol, akkor fentebb a megoldás. Ha nem, akkor bugreport. honeynet.org -on van a bugzilla, de a honeyd.org -on kint a link.....
- A hozzászóláshoz be kell jelentkezni
na?
- A hozzászóláshoz be kell jelentkezni