Re: [ml] strano comportamento in netstat

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2005 ml@sikurezza.org
Soggetto: Re: [ml] strano comportamento in netstat
Mittente: Emiliano 'AlberT' Gabrielli
Data: Mon, 31 Jan 2005 11:53:47 +0100 (CET)

On 18:13, venerdì 21 gennaio 2005, Paolo Perego wrote:
> On Fri, 2005-01-21 at 10:16 +0100, Emiliano 'AlberT' Gabrielli wrote:
> > la mia ipotesi è che sia comunque un processo, tipo proftpd, autorizzato
> > e normalmente in esecuzione che apre porte alte, fa il suo lavoro e
> > termina; per qualche motivo però è come se la tavola dei socket in LISTEN
> > del kernel e la tavola dei processi non vengano aggiornate in modo
> > consistente. insomma pare che il LISTEN persista per un tempo maggiore
> > del pid e che questo faccia andare ai pazzi netstat (e me).
>
> Chiedo una banalità... lo script lo lancia root vero?
> Mmmh... e un "fuser -n tcp numerodiporta" ti da qualche informazione
> oppure è silente?
>

lo script lo lqancia root, si, e la porta in questione è effimera, cioè quando 
ricevo la mail che segnala ilproblema e mi collego per verificare questa è 
già chiusa...

ora modifico lo script per includere anche l'output di fuser, ma busognerà 
aspettare che si ri-verifichi il prob

> Al limite posta la versione del kernel cmq il layer di comunicazione
> dovrebbe essere abbastanza maturo e quindi non dovrebbe lasciare in giro
> delle socket in stato LISTEN quando il processo ha già fatto la sua
> brava close() su di esse (o il kernel gliele ha fatte fare nel caso sia
> terminato male).
ecco quello che supponevo era che magari ci possa essere un gap temporale tra 
le due cose...  che la distruzione del processo e la chiusura del socket non 
siano viste come una singola operazione atomica

> > configurare la possibilità di patchare il kernel per evitare a monte la
> > cosa (sempre che la causa sia quella da me ipotizzata .. )
>
> Prima di patchare è meglio scoprire la causa del problema... google cosa
> ne pensa di eventuali problemi della versione del kernel che stai
> usando?
>

il kernel è un 2.4.27 + PAX

-- 
<?php echo '       Emiliano `AlberT` Gabrielli       ',"\n",
           '  E-Mail: AlberT_AT_SuperAlberT_it  ',"\n",
           '  Web:    http://SuperAlberT.it  ',"\n",
'  IRC:    #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>

In risposta a:
- [ml] strano comportamento in netstat, Emiliano 'AlberT' Gabrielli
- Re: [ml] strano comportamento in netstat, Paolo Perego

Data:
- precedente: Re: [ml] Info su socks per MacOS, Ing. S. Centineo - AMAP S.p.A.
- successivo: Re: [ml] Quale proxy server utilizzare?, Massimiliano Liccardo
- indice

Argomento:
- precedente: Re: [ml] strano comportamento in netstat, Paolo Perego
- successivo: [ml] Skype, Gelpi Andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005