현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

네트웍 패킷으로 인해 커널이 다운될 수 있을까요?

raphael4의 이미지
글쓴이: raphael4 / 작성시간: 화, 2013/12/10 - 2:54오후

NAC 장비나 보안시스템이 구성된 네트워크 환경에서
장비가 자꾸 죽는 문제가 생겨서 파악을 해보니까
보안 장비가 가동되는 시점에서 장비가 멈춰버리는데
멈춘 상태에서는 연결된 시리얼로 log 확인도 안되고
텔넷 접속도 안되고 ping도 안가는 것을 보면
커널단에서 다운 된거라 생각이 되어 집니다

그래서 iptables 로 연결을 모두 drop하고
서버만 열어줘서 서버랑만 통신하게 했더니 그 다음부턴 죽는 현상이 나타나지 않더군요

이해가 안가는게 보안장비가 어떤 방식으로 동작하는지 모르겠지만
아무리 공격적인 패킷을 날린다고 해도 커널이 다운되는 현상이 발생될 수 있는건가요?
리눅스 커널자체가 불안정한 건지
아니면 커널 빌드할때 옵션을 잘 못 넣은건지 판단이 잘 안됩니다.
그리고 iptables로 해결된 이유도 모르겠습니다.
이런 현상에 대해 전혀 이해가 안되서 조금이나마 알고 싶습니다.
부탁드려요

Forums: 
프로그래밍 QnA
gilgil의 이미지

글쓴이: gilgil / 작성시간: 화, 2013/12/10 - 6:52오후

네트워크 보안 장비도 결국 사람이 만들기 때문에 crack이 날 수도 있습니다.
그런데 경험상 대부분 application layer쪽입니다.
linux kernel쪽에 버그가 있어서 장비가 crack된 경우는 한번도 본 적이 없네요.

www.gilgil.net

goforit의 이미지

글쓴이: goforit / 작성시간: 수, 2013/12/11 - 2:18오전

일전에 네트워크 어플리케이션에 특정 경우에 메모리 free 잘 안 해주어서 (leak 생겨서), 3~4일에 한번씩 제품이 죽었습니다.
이 때, linux top 명령어를 써서 시간에 따라 지속적으로 VSIZE 가 증가하는 녀석을 발견했습니다.

Stackoverflow: Top for Memory leak:
http://stackoverflow.com/questions/143791/how-do-i-find-which-process-is-leaking-memory

raphael4의 이미지

글쓴이: raphael4 / 작성시간: 수, 2013/12/11 - 8:34오전

텔넷도 안되고 시리얼 통신도 안되고 핑도 안되는데 커널은 살아 있다는 말씀이신가요?
아니면 보안장비 때문에 메모리 leak 현상이 일어 난다는건가요?
iptables로 들어오는 패킷을 다 막을경우 메모리 leak 현상이 일어 나지 않는 이유는 무엇인가요?

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.