Download
1 / 10
100 likes | 220 Vues
CSEP 問題解決狀況. 問題總表. 網頁無法顯示 IP API 回傳結果未存入 instance 的對應欄位 中 vagent server 和 vagent client 沒有完整建立連線 範例 網頁出現 error vagent server 和 vagent client 沒有完整建立 連線 檢查資料庫是否有完整紀錄資訊 LOG 中是否有發生異常 97 的 thread 過多 … etc. 網頁上無法顯示 IP. 10.97, apache. 網頁上無法顯示 IP.
E N D
問題總表 • 網頁無法顯示IP • API 回傳結果未存入instance的對應欄位中 • vagent server 和 vagent client沒有完整建立連線 • 範例網頁出現error • vagent server 和 vagent client沒有完整建立連線 • 檢查資料庫是否有完整紀錄資訊 • LOG中是否有發生異常 • 97的thread 過多…etc
網頁上無法顯示IP 10.97, apache
網頁上無法顯示IP ./manage.py runserver 140.115.10.97:8888 推測應該不是程式碼導致
2012/9/21 PM 10:39 把印出這exception的程式碼註解掉後, 第3張投影片的狀況似乎就沒發生了 檢查log發現… • can’t find the instance by client_uuid • 原始程式碼 表示vagent_client傳遞空的uuid 某 instance內的uuid.pkl有問題 (後述) 原始template中有問題 檢查所有exp與instance狀態
檢查所有exp& instance狀態 • 一個exp底下有多個instance • 若以點選csep的方式開啟實驗的話 • exp.state跟 隸屬同個exp的所有instance狀態會一致 • 但沒有exp正在進行(閒置的實驗都suspend了)卻有一堆instance為running • 所以必須先確定是否為這些instance所造成 沒有實驗進行中
檢查所有exp & instance狀態 • Win32中發現以下兩台可遠端: • Image:7c1d3930-70d7-25f3-b4b1-02b8de292b9f • 實驗: Cross-Site Script Attack • 使用者:974003510 • CaseImage:Board Server • IP:140.115.14.94 • Image:2f826413-98c9-6206-1dc8-875ee109651d • 實驗:ClickJacking • 使用者:100453001 • CaseImage:Attacker’s Repo • IP:140.115.14.222 • Linux則無
檢查所有exp & instance狀態 • 弔詭的是… • 7c1d3930-70d7-25f3-b4b1-02b8de292b9f • CaseImage:Board Server(winXP) • IP:140.115.14.94(win7) • 2f826413-98c9-6206-1dc8-875ee109651d • CaseImage:Attacker’s Repo(winXP) • IP:140.115.14.222 (win7) • OS與實驗配置的不符 • 可用子二預設帳號登入 • UUID具唯一性 • XP怎會變win7 ? API查詢後為halted卻可以連線
檢查所有exp & instance狀態 • 檢查netstat,確認有哪些140.115.14.X的機器連到CSEP • 應該記錄到的實驗,卻沒有被記錄或狀態不符 • 請補上關閉所有templateimage關閉後的netstat狀況 • 列出那些是140.115.14連到CSEP
原始template中有問題 • uuid.pkl • 讓vagent_client知道自己所在的image uuid為何 • 方便第二次建立reverse_tunnel • 第一次要利用子二回傳結果與vagent的資訊配合,確認該VM是哪個實驗 • Server 會把該VM的uuid給client,client建立uuid.pkl存放此紀錄 • 第二次僅需vagent client的報到就可以立即得知該VM是哪個實驗 • 大幅節省時間 • 已知session hijacking有這樣的狀況
