CSEP 問題解決狀況

問題總表1. 網頁無法顯示 IP– API 回傳結果未存入 instance 的對應欄位中– vagent server 和 vagent client 沒有完整建立連線

2. 範例網頁出現 error– vagent server 和 vagent client 沒有完整建立連線

• 檢查資料庫是否有完整紀錄資訊• LOG 中是否有發生異常– 97 的 thread 過多… etc

網頁上無法顯示 IP10.97, apache

網頁上無法顯示 IP

./manage.py runserver 140.115.10.97:8888

推測應該不是程式碼導致

檢查 log 發現…• can’t find the instance by client_uuid

– 原始程式碼

表示 vagent_client 傳遞空的 uuid

某 instance 內的 uuid.pkl 有問題 ( 後述 )

檢查所有 exp 與 instance 狀態 原始 template 中有問題

2012/9/21 PM 10:39把印出這 exception 的程式碼註解掉後，第 3 張投影片的狀況似乎就沒發生了

檢查所有 exp & instance 狀態• 一個 exp 底下有多個 instance– 若以點選 csep 的方式開啟實驗的話• exp.state 跟 隸屬同個 exp 的所有 instance 狀態會一

致– 但沒有 exp 正在進行 ( 閒置的實驗都 suspend

了 ) 卻有一堆 instance 為 running

– 所以必須先確定是否為這些 instance 所造成

沒有實驗進行中

檢查所有 exp & instance 狀態• Win32 中發現以下兩台可遠端：– Image ： 7c1d3930-70d7-25f3-b4b1-02b8de292b9f

• 實驗： Cross-Site Script Attack• 使用者： 974003510• CaseImage ： Board Server• IP ： 140.115.14.94

– Image ： 2f826413-98c9-6206-1dc8-875ee109651d• 實驗： ClickJacking• 使用者： 100453001• CaseImage ： Attacker’s Repo• IP ： 140.115.14.222

• Linux 則無

檢查所有 exp & instance 狀態• 弔詭的是…– 7c1d3930-70d7-25f3-b4b1-02b8de292b9f• CaseImage ： Board Server(winXP)• IP ： 140.115.14.94 (win7)

– 2f826413-98c9-6206-1dc8-875ee109651d• CaseImage ： Attacker’s Repo(winXP)• IP ： 140.115.14.222 (win7)

3. API 查詢後為 halted 卻可以連線

1. OS 與實驗配置的不符• 可用子二預設帳號登入

2. UUID 具唯一性• XP 怎會變 win7 ？

檢查所有 exp & instance 狀態• 檢查 netstat ，確認有哪些 140.115.14.X 的

機器連到 CSEP– 應該記錄到的實驗，卻沒有被記錄或狀態不符

• 請補上關閉所有 template image 關閉後的netstat 狀況

• 列出那些是 140.115.14 連到 CSEP

原始 template 中有問題• uuid.pkl– 讓 vagent_client 知道自己所在的 image uuid 為何– 方便第二次建立 reverse_tunnel

• 第一次要利用子二回傳結果與 vagent 的資訊配合，確認該 VM 是哪個實驗– Server 會把該 VM 的 uuid 給 client ， client 建立 uuid.pkl 存放

此紀錄• 第二次僅需 vagent client 的報到就可以立即得知該 VM

是哪個實驗• 大幅節省時間

– 已知 session hijacking 有這樣的狀況