Upload
gurit
View
56
Download
0
Embed Size (px)
DESCRIPTION
CSEP 問題解決狀況. 問題總表. 網頁無法顯示 IP API 回傳結果未存入 instance 的對應欄位 中 vagent server 和 vagent client 沒有完整建立連線 範例 網頁出現 error vagent server 和 vagent client 沒有完整建立 連線 檢查資料庫是否有完整紀錄資訊 LOG 中是否有發生異常 97 的 thread 過多 … etc. 網頁上無法顯示 IP. 10.97, apache. 網頁上無法顯示 IP. - PowerPoint PPT Presentation
Citation preview
CSEP 問題解決狀況
問題總表1. 網頁無法顯示 IP– API 回傳結果未存入 instance 的對應欄位中– vagent server 和 vagent client 沒有完整建立連線
2. 範例網頁出現 error– vagent server 和 vagent client 沒有完整建立連線
• 檢查資料庫是否有完整紀錄資訊• LOG 中是否有發生異常– 97 的 thread 過多… etc
網頁上無法顯示 IP10.97, apache
網頁上無法顯示 IP
./manage.py runserver 140.115.10.97:8888
推測應該不是程式碼導致
檢查 log 發現…• can’t find the instance by client_uuid
– 原始程式碼
表示 vagent_client 傳遞空的 uuid
某 instance 內的 uuid.pkl 有問題 ( 後述 )
檢查所有 exp 與 instance 狀態 原始 template 中有問題
2012/9/21 PM 10:39把印出這 exception 的程式碼註解掉後,第 3 張投影片的狀況似乎就沒發生了
檢查所有 exp & instance 狀態• 一個 exp 底下有多個 instance– 若以點選 csep 的方式開啟實驗的話• exp.state 跟 隸屬同個 exp 的所有 instance 狀態會一
致– 但沒有 exp 正在進行 ( 閒置的實驗都 suspend
了 ) 卻有一堆 instance 為 running
– 所以必須先確定是否為這些 instance 所造成
沒有實驗進行中
檢查所有 exp & instance 狀態• Win32 中發現以下兩台可遠端:– Image : 7c1d3930-70d7-25f3-b4b1-02b8de292b9f
• 實驗: Cross-Site Script Attack• 使用者: 974003510• CaseImage : Board Server• IP : 140.115.14.94
– Image : 2f826413-98c9-6206-1dc8-875ee109651d• 實驗: ClickJacking• 使用者: 100453001• CaseImage : Attacker’s Repo• IP : 140.115.14.222
• Linux 則無
檢查所有 exp & instance 狀態• 弔詭的是…– 7c1d3930-70d7-25f3-b4b1-02b8de292b9f• CaseImage : Board Server(winXP)• IP : 140.115.14.94 (win7)
– 2f826413-98c9-6206-1dc8-875ee109651d• CaseImage : Attacker’s Repo(winXP)• IP : 140.115.14.222 (win7)
3. API 查詢後為 halted 卻可以連線
1. OS 與實驗配置的不符• 可用子二預設帳號登入
2. UUID 具唯一性• XP 怎會變 win7 ?
檢查所有 exp & instance 狀態• 檢查 netstat ,確認有哪些 140.115.14.X 的
機器連到 CSEP– 應該記錄到的實驗,卻沒有被記錄或狀態不符
• 請補上關閉所有 template image 關閉後的netstat 狀況
• 列出那些是 140.115.14 連到 CSEP
原始 template 中有問題• uuid.pkl– 讓 vagent_client 知道自己所在的 image uuid 為何– 方便第二次建立 reverse_tunnel
• 第一次要利用子二回傳結果與 vagent 的資訊配合,確認該 VM 是哪個實驗– Server 會把該 VM 的 uuid 給 client , client 建立 uuid.pkl 存放
此紀錄• 第二次僅需 vagent client 的報到就可以立即得知該 VM
是哪個實驗• 大幅節省時間
– 已知 session hijacking 有這樣的狀況