Leszek 'crony' Miś
Stap jako syscall proxy
- autor: Leszek Miś
- data dodania: 2012-02-28 21:10:28
- odsłon: 196
- komentarze: 0
Systemtap to mechanizm opierający się na języku skryptowym stap (command line tool) przeznaczony do niskopoziomowej analizy działania systemu operacyjnego. Dzięki niemu mamy możliwość gromadzenia informacji o działaniu systemu operacyjnego/usług zarówno w kernel jak i userspace, celem np. zlokalizowania wąskiego gardła w aplikacji poprzez szczegółową analizę, np. liczby wywołań danego syscalla. Jakiś czas temu, analizując redhatową bugzillę w oczy rzucił mi się CVE-2011-4127 dotyczący błędu pozwalającego potencjalnie uzyskać dostęp do systemu plików hosta KVM z poziomu maszyny gościa. Głównym powodem takiego stanu rzeczy była niepoprawna obsługa requestów SCSI wysyłanych za pomocą SG_IO IOCTL do urządzenia dostępnego w obrębie systemu guest (virtio-blk). Błąd znajdował się w takim miejscu/poziomie, że nawet sVirt lub cgroups sobie nie radziły.
Przechodząc do rzeczy....
GlusterFS jako skalowalny NAS HA
- autor: Leszek Miś
- data dodania: 2012-02-28 20:29:47
- odsłon: 248
- komentarze: 0
Poniżej notatki z researchu.
GlusterFS został wdrożony produkcyjnie w wielu dużych infrastrukturach na świecie. Zarejestrowanych jest ponad 500 instalacji w 45 krajach.
GlusterFS pozwala na rozproszoną geograficznie replikację synchroniczną i asynchroniczną, od wersji 3.3 obsługuje ACL.
Fakty:
• system plików w userspace
• modularny
• No Single Point of failure
• bazujący na standardowym x86 z DAS, Wspiera wiele tysięcy fizycznych serwerów,
• różne formaty składowania danych
• eliminacja przetrzymywanych centralnie metadanych - przyspieszenie dostępu do danych, Elastyczne hasowanie, każdy plik posiada przypisany tag w obrębie FSa
• eliminacja metadata cluster
• nadający się do składowania obrazów maszyn VM
• elastyczny, łatwe dodawanie nowych volumenów i użytkowników
• dane składowane są w natywnych formatach (np. ext4)
• balansowanie (rebalance)
• w pełni skalowalny
• nieszyfrowany, uwaga na WAN!
• kompresowany (bzip2)
• IP based authentication
• dostępny plugin dla ovirta
• self-healing
28c3, zdobywanie wiedzy i kilka ciekawych narzędzi
- autor: Leszek Miś
- data dodania: 2012-01-24 15:56:00
- odsłon: 299
- komentarze: 1
W dniach 27-30.12.2011r. miała miejsce kolejna, 28 już edycja kongresu CCC czyli Chaos Communication Congress. Osobiście uczestniczyć w niej niestety nie mogłem, ale od czego mamy sieć? Z tego co wiem, paru moich znajomych miało taką możliwość - liczę, że parę słów na temat np. najciekawszego wykładu ktoś w komentarzu doda. Pod adresem http://events.ccc.de/congress/2011/wiki/Documentation znajdziecie nagrania/slajdy/mp3 z wykładów 28c3. Nie wiem jak dla Was, ale dla mnie analizowanie materiałów konferencyjnych jest znakomitym sposobem na pogłębianie wiedzy - nie ma to jak np. jechać PKP oglądając interesujący wykład. A eventów tego typu na całym świecie jest coraz więcej. Aby niczego nie przegapić zachęcam do zapoznania się ze stroną https://secore.info/conferences.
A teraz do konkretów...
Owaspbwa VMware image to KVM
- autor: Leszek Miś
- data dodania: 2012-01-13 18:07:27
- odsłon: 220
- komentarze: 0
W ostatnich tygodniach sporo czasu poświęciłem tematowi mod_security. Aby w szybki sposób testować działanie tego WAFa (oraz wprowadzane modyfikacje) postanowiłem skorzystać z gotowego rozwiązania o nazwie "Owasp Broken Wep Applications Project" . VMka ta zawiera między innymi dziurawe wersje webowych aplikacji open source, a także dedykowane aplikacje do testowania intencjonalnie występujących podatności, w skład których wchodzą:
- joomla
- wordpress
- gallery2
- awstats
- tikiwiki i innych
- webgoat
- damn vulnerable web app
Niestety obraz maszyny wirtualnej po rozpakowaniu nie nadaje się do uruchomienia poprzez KVM:
Mounting read-only device with dirty ext3
- autor: Leszek Miś
- data dodania: 2011-12-29 22:52:15
- odsłon: 278
- komentarze: 0
Przykładowe urządzenie /dev/sdb dostępne jest w systemie jako RO. Celem jest uzyskanie dostępu do FS:
# file -s /dev/sdb1
/dev/sdb1: Linux rev 1.0 ext3 filesystem data (needs journal recovery) (large files)
# mount -t ext3 /dev/sdb1 /mnt/1/
mount: block device /dev/sdb1 is write-protected, mounting read-only
mount: wrong fs type, bad option, bad superblock on /dev/sdb1,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so
# fsck.ext3 /dev/sdb1 -n
.....
/dev/sdb1: ********** UWAGA: System plików nadal ma błędy **********
O blogu
Reaktywowany (crony.develzone.pl), prywatny blog. Znajdziesz tu informacje ze świata linux/bsd/redhat/security/hacking/hiphop/skating/programming. Wpisy służą przede wszystkim udokumentowaniu wiedzy tmp oraz wiedzy z aktualnie wykonywanych prac/researchów/znalezionych błędów, celem skorzystania z nich w późniejszym czasie - przeze mnie i przez ridersów.
"May the packets(or cookies) be with you!"
- SELinux
- OWASP
- Konferencje
- Muzyka
- Szkolenia
- Zimbra
- Tuning
- Z życia wzięte
- Bugs
- Hacking
- Security
- Linux
- Wirtualizacja
- RedHat
- Klastry
- BrundleLab
- Adam Zabrocki
- j00ru
- Tom Gregory
- Gynvael Coldwind
- Krzysztof Kotowicz
- VarLog
- Piotr Baranowski (divi)
- Bartek Syryjczyk
- Security-sh3ll
- Paweł Goleń
- Przemek Skowron
- KlastryRedhat
- Borys Łącki
- Jon Oberheide
- InvisibleThings
- Niebezpiecznik
- Emerge Studio Blog
- devrandom