13 ответов в этой теме

[Aleksandra]

Уважаемые разработчики!

К сожалению проблемы с удаленным сканированием не закончились. Первая реальная проверка https://forum.drweb.com/index.php?showtopic=326044и сканер меня подвел.

[root@localhost aleksa]# drweb-ctl remotescan --UseChannels 1 -l aleksa -p 7141 192.168.0.90 /home/aleksa/test
Password for user aleksa:
Error: Exec ls -a "/home/aleksa/test/libraries/cms/html/date.php": End of file

Как видите, проблема появляется и с --UseChannels 1. Пришлось опять только ручками искать шеллы.

Прикрепленные файлы:

•  drweb.log   630,15К   5 Скачано раз

[dbanschikov]

Без ключа "-d" от лог файла толку нет - нужно воспроизвести с включенным DEBUG уровнем.

[Олег Андриянов]

Ещё интересует версия sshd на сканируемой системе, и хорошо бы посмотреть его дебаг-логи в момент воспроизведения.

[Aleksandra]

RedHat закрыл багу https://bugzilla.redhat.com/show_bug.cgi?id=1308295

root@linux1:/home/aleksa# cat /var/log/yum.log | grep openssh

Jan 23 16:48:27 Updated: openssh-6.6.1p1-33.el7_3.x86_64
Jan 23 16:48:44 Updated: openssh-server-6.6.1p1-33.el7_3.x86_64
Jan 23 16:48:44 Updated: openssh-clients-6.6.1p1-33.el7_3.x86_64
Apr 28 08:32:56 Updated: openssh-6.6.1p1-35.el7_3.x86_64
Apr 28 08:33:17 Updated: openssh-server-6.6.1p1-35.el7_3.x86_64
Apr 28 08:33:18 Updated: openssh-clients-6.6.1p1-35.el7_3.x86_64

На последней версии openssh точно все работает.

Теперь осталось выяснить почему без --UseChannels 1 скорость сканирования не увеличивается?

[Danil Biruykov-Romanov]

RedHat закрыл багу https://bugzilla.redhat.com/show_bug.cgi?id=1308295

root@linux1:/home/aleksa# cat /var/log/yum.log | grep openssh

Jan 23 16:48:27 Updated: openssh-6.6.1p1-33.el7_3.x86_64
Jan 23 16:48:44 Updated: openssh-server-6.6.1p1-33.el7_3.x86_64
Jan 23 16:48:44 Updated: openssh-clients-6.6.1p1-33.el7_3.x86_64
Apr 28 08:32:56 Updated: openssh-6.6.1p1-35.el7_3.x86_64
Apr 28 08:33:17 Updated: openssh-server-6.6.1p1-35.el7_3.x86_64
Apr 28 08:33:18 Updated: openssh-clients-6.6.1p1-35.el7_3.x86_64

На последней версии openssh точно все работает.

Теперь осталось выяснить почему без --UseChannels 1 скорость сканирования не увеличивается?

Дебаг логи, пожалуйста.

Без них будет гадание на кофейной гуще

[Aleksandra]

Дебаг логи, пожалуйста.

Так вроде было?

drweb-ctl cfset root.defaultloglevel debug
drweb-ctl cfset root.log /tmp/log

Кстати, а что делать если сканер зависает?

[Danil Biruykov-Romanov]

 

Дебаг логи, пожалуйста.

Так вроде было?

drweb-ctl cfset root.defaultloglevel debug
drweb-ctl cfset root.log /tmp/log

Кстати, а что делать если сканер зависает?

 

 

Так же логи. Можно попробовать воспроизвести ошибку под strace - это дополнительно покажет на чем именно завис сканер.

[Aleksandra]

http://my-files.ru/0xx4ex

[Danil Biruykov-Romanov]

Спасибо, посмотрим.

[Aleksandra]

Видимо проблема появляется когда задается скан /

[Aleksandra]

Ну что посмотрели?
 
Суппорт посмотрел и ответил (цитирую):

В присланных логах нет ошибок связанных непосредственно с конкретными файлами.
При проверке корневого каталога файловой системы имеет смысл обходить (не проверять) каталоги /proc /dev /sys
Для проверки из консоли drweb-ctl remotescan и scan, нет возможности задать исключаемые из проверки каталоги.

[Danil Biruykov-Romanov]

Посмотрели, пока что ответить что-то конкретное не получится

 

Запросили у разработки добавить exclude опцию в remotescan.

[Aleksandra]

Запросили у разработки добавить exclude опцию в remotescan.

В публичную beta-версию 11.0.3 войдет?

[Konstantin Yudin]

Запросили у разработки добавить exclude опцию в remotescan.

В публичную beta-версию 11.0.3 войдет?

11.0.3 закончена, фича фриз