[quote:2fef3e94ff="preacherman"]A fenti témában kérnék segítséget! Történik ugyanis, hogy a windows-t játszó bödönöm, Debian SID!-en időről időre megszűnik létezni. A logokban semmi! A bödönt nem éri semmi "támadás"! Egyszerűen megszünik létezni a process.
Valami hasonló tapasztalat? Megoldás?
Köszi
Hát, ha ugyanaz amivel én szoptam, akkor van számodra megoldásom. Mondjuk nekem nem nagyon bírta egy óránál tovább.... szal a lényeg, hogy forrás le, majd arp.c arp_recv_cb nevű függvényében van egy ilyen rész:
[code:1:2fef3e94ff]
/*
* If this template points to an external host,
* we do not answer for it. It has to answer itself.
*/
if (tmpl != NULL && (tmpl->flags && TEMPLATE_EXTERNAL))
goto ignore;
/*
* We need to either reply with our interface address or
* with the address configured in the template.
*/
if (tmpl != NULL && tmpl->ethernet_addr == NULL)
reply_sha = &inter->if_ent.intf_link_addr;
else
reply_sha = tmpl->ethernet_addr;
[/code:1:2fef3e94ff]
Az a baj, hogy ez a rész egy kicsit el van cseszve, és akkor is akar a tmpl elemeire hivatkozni, mikor az null, szal ez elé be kell illeszteni vhova egy
[code:1:2fef3e94ff]
if (tmpl == NULL) return;
[/code:1:2fef3e94ff]
sort. Dörti hack, de működik. Persze ahhoz, hogy kiderítsd hogy ez-e a baj, ha nem is stracelned, (mer abbol nem derül ki), de gdbzned kell, és ahhoz hogy értelmes eredményt kapj debug symbolokkal kell fordítanod, különben megtudod, hogy a hiba valahol a main()-ben van :D
A fenti témában kérnék segítséget! Történik ugyanis, hogy a windows-t játszó bödönöm, Debian SID!-en időről időre megszűnik létezni. A logokban semmi! A bödönt nem éri semmi "támadás"! Egyszerűen megszünik létezni a process.
Valami hasonló tapasztalat? Megoldás?
Köszi
[quote:4d72fa4dad="preacherman"]Oopppsss!! Elég lama módon csak most vettem észre, hogy a grsec gyilkolja meg a bödönt!! (sig11) ;-o Most már csak azt kellene kideríteni, hogy melyik az a grsec okosság ami meggátolja a futást. Szerintem valahol az arp környékén lehet a bibi, de egyenlőre nem tudom kitalálni, hogy mi. Valaki?!?!
amit én írok, az pont az arp körül van. imho fordíts egyet debug symbolokkal, és futtasd gdb-ben, és ha az említett arp_recv_cb függvényben taknyol, akkor fentebb a megoldás. Ha nem, akkor bugreport. honeynet.org -on van a bugzilla, de a honeyd.org -on kint a link.....
Oopppsss!! Elég lama módon csak most vettem észre, hogy a grsec gyilkolja meg a bödönt!! (sig11) ;-o Most már csak azt kellene kideríteni, hogy melyik az a grsec okosság ami meggátolja a futást. Szerintem valahol az arp környékén lehet a bibi, de egyenlőre nem tudom kitalálni, hogy mi. Valaki?!?!
Nezd meg jol a logot, sok esetben nem a grsec gyilkolja meg, hanem az csak kiirja, hogy kapott a programod egy 11es signalt. Pl ha valami siman segfaultol, es grsecnek meg van adva a signal logging, akkor ki fogja irni, pedig nem o gyilkolta le. Csak azert mondom, nehogy rossz helyen keresgelj.
Hozzászólások
strace kimenete-t tedd ki logfile-ba
strace honeyd -o logfile.log
man strace :P
na?
[quote:2fef3e94ff="preacherman"]A fenti témában kérnék segítséget! Történik ugyanis, hogy a windows-t játszó bödönöm, Debian SID!-en időről időre megszűnik létezni. A logokban semmi! A bödönt nem éri semmi "támadás"! Egyszerűen megszünik létezni a process.
Valami hasonló tapasztalat? Megoldás?
Köszi
Hát, ha ugyanaz amivel én szoptam, akkor van számodra megoldásom. Mondjuk nekem nem nagyon bírta egy óránál tovább.... szal a lényeg, hogy forrás le, majd arp.c arp_recv_cb nevű függvényében van egy ilyen rész:
[code:1:2fef3e94ff]
/*
* If this template points to an external host,
* we do not answer for it. It has to answer itself.
*/
if (tmpl != NULL && (tmpl->flags && TEMPLATE_EXTERNAL))
goto ignore;
/*
* We need to either reply with our interface address or
* with the address configured in the template.
*/
if (tmpl != NULL && tmpl->ethernet_addr == NULL)
reply_sha = &inter->if_ent.intf_link_addr;
else
reply_sha = tmpl->ethernet_addr;
[/code:1:2fef3e94ff]
Az a baj, hogy ez a rész egy kicsit el van cseszve, és akkor is akar a tmpl elemeire hivatkozni, mikor az null, szal ez elé be kell illeszteni vhova egy
[code:1:2fef3e94ff]
if (tmpl == NULL) return;
[/code:1:2fef3e94ff]
sort. Dörti hack, de működik. Persze ahhoz, hogy kiderítsd hogy ez-e a baj, ha nem is stracelned, (mer abbol nem derül ki), de gdbzned kell, és ahhoz hogy értelmes eredményt kapj debug symbolokkal kell fordítanod, különben megtudod, hogy a hiba valahol a main()-ben van :D
[/code]
A fenti témában kérnék segítséget! Történik ugyanis, hogy a windows-t játszó bödönöm, Debian SID!-en időről időre megszűnik létezni. A logokban semmi! A bödönt nem éri semmi "támadás"! Egyszerűen megszünik létezni a process.
Valami hasonló tapasztalat? Megoldás?
Köszi
[quote:4d72fa4dad="preacherman"]Oopppsss!! Elég lama módon csak most vettem észre, hogy a grsec gyilkolja meg a bödönt!! (sig11) ;-o Most már csak azt kellene kideríteni, hogy melyik az a grsec okosság ami meggátolja a futást. Szerintem valahol az arp környékén lehet a bibi, de egyenlőre nem tudom kitalálni, hogy mi. Valaki?!?!
amit én írok, az pont az arp körül van. imho fordíts egyet debug symbolokkal, és futtasd gdb-ben, és ha az említett arp_recv_cb függvényben taknyol, akkor fentebb a megoldás. Ha nem, akkor bugreport. honeynet.org -on van a bugzilla, de a honeyd.org -on kint a link.....
strace honeyd
Oopppsss!! Elég lama módon csak most vettem észre, hogy a grsec gyilkolja meg a bödönt!! (sig11) ;-o Most már csak azt kellene kideríteni, hogy melyik az a grsec okosság ami meggátolja a futást. Szerintem valahol az arp környékén lehet a bibi, de egyenlőre nem tudom kitalálni, hogy mi. Valaki?!?!
Nezd meg jol a logot, sok esetben nem a grsec gyilkolja meg, hanem az csak kiirja, hogy kapott a programod egy 11es signalt. Pl ha valami siman segfaultol, es grsecnek meg van adva a signal logging, akkor ki fogja irni, pedig nem o gyilkolta le. Csak azert mondom, nehogy rossz helyen keresgelj.
onyx
Az ötlet csak abban hibázik, hogy van amikor 2 napig is megy hibátlanul és csak aztán borul! ;-(