네트웍 패킷으로 인해 커널이 다운될 수 있을까요?
글쓴이: raphael4 / 작성시간: 화, 2013/12/10 - 2:54오후
NAC 장비나 보안시스템이 구성된 네트워크 환경에서
장비가 자꾸 죽는 문제가 생겨서 파악을 해보니까
보안 장비가 가동되는 시점에서 장비가 멈춰버리는데
멈춘 상태에서는 연결된 시리얼로 log 확인도 안되고
텔넷 접속도 안되고 ping도 안가는 것을 보면
커널단에서 다운 된거라 생각이 되어 집니다
그래서 iptables 로 연결을 모두 drop하고
서버만 열어줘서 서버랑만 통신하게 했더니 그 다음부턴 죽는 현상이 나타나지 않더군요
이해가 안가는게 보안장비가 어떤 방식으로 동작하는지 모르겠지만
아무리 공격적인 패킷을 날린다고 해도 커널이 다운되는 현상이 발생될 수 있는건가요?
리눅스 커널자체가 불안정한 건지
아니면 커널 빌드할때 옵션을 잘 못 넣은건지 판단이 잘 안됩니다.
그리고 iptables로 해결된 이유도 모르겠습니다.
이런 현상에 대해 전혀 이해가 안되서 조금이나마 알고 싶습니다.
부탁드려요
Forums:
gilgil.net
네트워크 보안 장비도 결국 사람이 만들기 때문에 crack이 날 수도 있습니다.
그런데 경험상 대부분 application layer쪽입니다.
linux kernel쪽에 버그가 있어서 장비가 crack된 경우는 한번도 본 적이 없네요.
www.gilgil.net
어플리케이션 메모리 leak 찾기
일전에 네트워크 어플리케이션에 특정 경우에 메모리 free 잘 안 해주어서 (leak 생겨서), 3~4일에 한번씩 제품이 죽었습니다.
이 때, linux top 명령어를 써서 시간에 따라 지속적으로 VSIZE 가 증가하는 녀석을 발견했습니다.
Stackoverflow: Top for Memory leak:
http://stackoverflow.com/questions/143791/how-do-i-find-which-process-is-leaking-memory
잘 이해가 되지 않습니다
텔넷도 안되고 시리얼 통신도 안되고 핑도 안되는데 커널은 살아 있다는 말씀이신가요?
아니면 보안장비 때문에 메모리 leak 현상이 일어 난다는건가요?
iptables로 들어오는 패킷을 다 막을경우 메모리 leak 현상이 일어 나지 않는 이유는 무엇인가요?
댓글 달기