Medusa падает
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Medusa падает - 2011-05-01 05:40:24.236666
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
При бруте медузой ssh, через какоето время она пишет:
Ошибка сегментации В чём дело?
|
|
|
|
|
RE: Medusa падает - 2011-05-01 09:25:24.816666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Тут проблема чисто твоя. Как бы тебе проще?
Ну в общем случае, ошибка сегментации - это ошибка программы, которая появляется когда программа, или ты сам, обращается к недоступным для записи участкам памяти либо при попытке изменения памяти запрещённым способом.
Условия, при которых происходят нарушения сегментации, и способы их проявления зависят от операционной системы и её настройки.
Пример: предствь ты написал и скомпилировал программу типа "hello world". Только добавил возможность ввода другогой буквы, вручную с экрана, вместо "h". Но особенность, строку "hello world" ты разместил в секции программы с пометкой «только для чтения». Это возможно. Ничего в этом плохого нет. Соотвественно при запуске операционная система помещает её с другими строками и константами в сегмент памяти, предназначенный только для чтения. И это правильно.
Но при попытке ввести новую букву взамен "h", ты получишь сообщение об ошибке сегментации.
С примером, я надеюсь ты понял.
Теперь, что у тебя? Судя по всему Medusa начинает брут, и запись прозводит в папку, или файл, который открыт для неё только для чтения. Начинай смотреть права доступа в настройках самой Medusa. Рашаривай, если считаешь нужным.
|
|
|
|
|
RE: Medusa падает - 2011-05-01 12:23:39.400000
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
Пользоваться википедией я умею))))
Медузу я запускаю под рутом… запись идёт в домашнюю директорию… всё норм по идее…
он определённое время работает, даже один гуд записал… а потом бац и фсё… и каждый раз так…
чёж ей не хватает…?
может быть из-за того что комп старый, железо слабенькое? может быть из-за оперативки?(512мб)
|
|
|
|
|
RE: Medusa падает - 2011-05-01 16:38:52.380000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Оперативка тут точно не причём. Абсолютно.
Повторяю ещё раз. Не хватает ей доступа к участку памяти. Если определённое время работает, а потом вышибает, то причина может быть не только в самой Medusa. Причина может быть в том, что при работе таких программ идёт большой расход свопа. Это нормально. При достижении определённого уровня заполнения идёт сброс свопа на диск. И вот тут может быть и начинаются проблемы. Что у тебя с записью на диск.
Запусти системный монитор. Он сейчас есть во всех дистрибутивах с графической мордой. Не запуская medusa посмотри у тебя использование файла подкачки. Запусти medusa и посмотри сколько уходит на неё. И нагрузку проца тоже посмотри.
Что-то мне кажеться что расход будет не такой уж и большой.
А вот логи посмотри, что там пишеться. Если не сможешь разобраться, то допиши в syslog.conf строчку
medusa.* /var/log/medusa.log
Я дал тут имя medusa, но может у тебя под другому эта служба называется. Так, что дай ей название по имени процесса. Потом посмотри что будет в логах. Можно будет прикинуть точней.
|
|
|
|
|
RE: Medusa падает - 2011-05-05 13:33:38.150000
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
с логами ничего не выходит… хз почему не создаётся файл…
иногда после запуска пишет:
*** glibc detected *** medusa: malloc(): memory corruption (fast): 0x85330f70 ***
*** glibc detected *** medusa: realloc(): invalid next size: 0x93b22ae8 ***
Ошибка сегментирования а во время работы постоянно вылазит вот это:
NOTICE: [ssh] Host: 188.253.113.150 - Login thread (0) prematurely ended. The current number of parallel login threads may exceed what this service can reasonably handle. The total number of threads for this host will be decreased.
NOTICE: [ssh] Host: 188.253.113.150 User: root Password: - The noted credentials have been added to the end of the queue for testing.
ERROR: ssh.mod: Failed establishing SSH session. The following credentials have been added to the missed queue for later testing: Host: 188.253.113.150 User: root Pass:
после чего каждый раз скорость всё снижается и снижается… пока не зависнет…
|
|
|
|
|
RE: Medusa падает - 2011-05-05 20:23:21.370000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Странно, что-то у тебя ограничивает поток. Уж не настройки SELinux, или файрволла. Могут принять за что-то недопустимое.
|
|
|
|
|
RE: Medusa падает - 2011-05-05 22:00:31.760000
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
так как с этим бороться?
|
|
|
|
|
RE: Medusa падает - 2011-05-06 01:33:56.490000
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
в /proc/sys/kernel/threads-max прописано 16041
а в /etc/security/limits.conf вообще нипонятно:
#<domain> <type> <item> <value>
#
#* soft core 0
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#@student - maxlogins 4
* - rtprio 0
* - nice 0
@audio - rtprio 50
@audio - nice -10
|
|
|
|
|
RE: Medusa падает - 2011-05-06 06:48:03.153333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Попробуй отключи, для пробы SELinux. Посмотрим что получается.
|
|
|
|
|
RE: Medusa падает - 2011-05-06 22:14:31.786666
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
SELinux… у меня походу нет такого…
|
|
|
|
|
RE: Medusa падает - 2011-05-07 09:25:14.383333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Стоп, как это нет? Он сейчас по умолчанию во всех дистрибутивах ставиться. И по автомату запускается. Посмотри в запускаемых приложениях. И в администрировании обычно идёт что-то типа управеления SELinux.
Коротко - это система повышающая уровень защиты и устойчивости системы.
|
|
|
|
|
RE: Medusa падает - 2011-05-07 11:13:52.796666
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
ну нету… всё обыскал…
у меня Mandriva Free 2010.2
|
|
|
|
|
RE: Medusa падает - 2011-05-07 11:22:30.373333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ладно, допустим нет. Хотя можешь посмотреть в установленных пакетах. Наверняка найдёшь.
Что тогда можно посоветовать. Воспользоватьмя анализатором сетевым, напрмер Wireshark, и смотреть что тормозит пакеты. Другого варианты я не вижу.
|
|
|
|
|
RE: Medusa падает - 2011-05-07 12:34:14.306666
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
Запустил Wireshark… вот что получилось
http://zalil.ru/30993994
там текстовый файл без расширений
|
|
|
|
|
RE: Medusa падает - 2011-05-07 18:05:37.973333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Блин. Ты, что думаешь, я смогу разобраться в твоём, неотфильтрованном логе размером в 20 с хером метров?!
Открой поисковик, набери "работа в Wireshark", по данной проге много есть инфы, как выполнять фильтровку, как смотреть и на что смотереть. Учи структуру сетевых пакетов, проводи анализ сам. Тут уж нужно работать непосредственно на компе.
|
|
|
|
|
RE: Medusa падает - 2011-05-07 19:01:21.710000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Всё таки посмотрел что у тебя в логе. Копать конечно так - не перекопать. Но вот строчки, которые стали появляться у тебя в конце лога показались мне интересны.
No. Time Source Destination Protocol Info
38853 580.513293 D-LinkIn_8c:f0:78 Broadcast ARP Who has 192.168.0.100? Tell 192.168.0.1
Frame 38853 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: D-LinkIn_8c:f0:78 (1c:af:f7:8c:f0:78), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)
Идет вопрос что за 192.168.0.100, может быть 192.168.0.1. И это по протоколу определения адреса, по ARP. Явно идёт откуда-то несоотвествие адреса. И в конце это вообще летит через раз. Еще удаленное управление питание подключается. Правда только один раз.
Короче - разбирайся со своей адресацией, что-то у тебя в сети не то. Откуда появляется 192.168.0.100? И на кой фиг твой D-LinkIn пытается начать трансляцию.
|
|
|
|
|
RE: Medusa падает - 2011-05-07 22:21:13.810000
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
эт наверно из за того, что я кабелем подключен к соседскому Вай-Фай роутеру…
ща попробую свой провод вставить…
|
|
|
|
|
RE: Medusa падает - 2011-05-08 17:00:33.270000
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
Безразницы…
Может у провайдера чёт не так….
Надо ещё попробовать с BackTrack'a зайти и побрутить…
|
|
|
|
|
RE: Medusa падает - 2011-05-09 11:50:08.363333
|
|
|
thacker
Сообщений: 65
Оценки: 0
Присоединился: 2009-02-25 15:54:19.130000
|
что странно при бруте vnc тойже medusa'й всё норм… брут доходит до конца с хорошей скоростью, и проц почти не грузица…
а при ssh проц загружается на 100 процентов… даже курсор мыши виснет…
может дело в библиотеке ssh?
|
|
|
|
|
|
