/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Kompromiterede SSH-nøgler
Fra : Bjarne Wichmann Pete~


Dato : 16-05-08 07:24

Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy, hvoraf 2
nøgler angiveligt er kompromiteret. Problemet er, at jeg ikke aner hvor de
ligger, da de er angivet som tilhørende root@, men ikke ligger i /root.

Er der nogen der har en idé til hvor jeg skal lede?

Bjarne

 
 
Klaus Alexander Seis~ (16-05-2008)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 16-05-08 07:55

Bjarne Wichmann Petersen skrev:

> Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy,
> hvoraf 2 nøgler angiveligt er kompromiteret. Problemet er, at
> jeg ikke aner hvor de ligger, da de er angivet som tilhørende
> root@, men ikke ligger i /root.
>
> Er der nogen der har en idé til hvor jeg skal lede?

I /etc/ssh.

Da du opgraderede ssh, blev der da ikke lavet nogle nye nøgler ved
navn ssh_host_{d,r}sa_key{,.pub}? Og blev de gamle nøgler ikke ved
samme lejlighed omdøbt til ssh_host_{d,r}sa_key{,.pub}.broken?

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

Bjarne Wichmann Pete~ (16-05-2008)
Kommentar
Fra : Bjarne Wichmann Pete~


Dato : 16-05-08 08:03

Klaus Alexander Seistrup wrote:

> Bjarne Wichmann Petersen skrev:
>
>> Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy,
>> hvoraf 2 nøgler angiveligt er kompromiteret. Problemet er, at
>> jeg ikke aner hvor de ligger, da de er angivet som tilhørende
>> root@, men ikke ligger i /root.
>>
>> Er der nogen der har en idé til hvor jeg skal lede?
>
> I /etc/ssh.
>
> Da du opgraderede ssh, blev der da ikke lavet nogle nye nøgler ved
> navn ssh_host_{d,r}sa_key{,.pub}? Og blev de gamle nøgler ikke ved
> samme lejlighed omdøbt til ssh_host_{d,r}sa_key{,.pub}.broken?

Der ligger rigtig nok nogle *.broken filer i /etc/ssh, er det dem som
ssh-vulnkey læser og rapporterer som compromised? Skal jeg bare slette dem,
eller?

Bjarne

Klaus Alexander Seis~ (16-05-2008)
Kommentar
Fra : Klaus Alexander Seis~


Dato : 16-05-08 09:11

Bjarne Wichmann Petersen skrev:

>> Da du opgraderede ssh, blev der da ikke lavet nogle nye nøgler ved
>> navn ssh_host_{d,r}sa_key{,.pub}? Og blev de gamle nøgler ikke ved
>> samme lejlighed omdøbt til ssh_host_{d,r}sa_key{,.pub}.broken?
>
> Der ligger rigtig nok nogle *.broken filer i /etc/ssh, er det dem som
> ssh-vulnkey læser og rapporterer som compromised?

Det er i hvert fald nogle nøgler som sikkerhedsopdateringen har fundet
er sårbare. Sshd gør ikke brug af dem længere, så med mindre du selv
har brug for dem, kan du roligt slette dem.

Hvis du ikke kører ssh-vulnkey som root, vil de filer den undersøger
ligge i dit eget hjemmekatalog i ~/.ssh. Hvis du kører ssh-vulnkey som
root med '-a', vil den undersøge alle nøgler på maskinen.

Mvh,

--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/

Claus Alboege (16-05-2008)
Kommentar
Fra : Claus Alboege


Dato : 16-05-08 08:27

Bjarne Wichmann Petersen <nospam.nospam@mekanix.dk> writes:

> Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy, hvoraf
> 2 nøgler angiveligt er kompromiteret. Problemet er, at jeg ikke aner
> hvor de ligger, da de er angivet som tilhørende root@, men ikke ligger
> i /root.
>
> Er der nogen der har en idé til hvor jeg skal lede?

Prøv at checke ~/.ssh/authorized_keys{,2}

% ssh-vulnkey ~/.ssh/authorized_keys{,2}


Mvh
/Claus A

Bjarne Wichmann Pete~ (16-05-2008)
Kommentar
Fra : Bjarne Wichmann Pete~


Dato : 16-05-08 08:35

Claus Alboege wrote:

> Bjarne Wichmann Petersen <nospam.nospam@mekanix.dk> writes:
>
>> Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy, hvoraf
>> 2 nøgler angiveligt er kompromiteret. Problemet er, at jeg ikke aner
>> hvor de ligger, da de er angivet som tilhørende root@, men ikke ligger
>> i /root.
>>
>> Er der nogen der har en idé til hvor jeg skal lede?
>
> Prøv at checke ~/.ssh/authorized_keys{,2}
>
> % ssh-vulnkey ~/.ssh/authorized_keys{,2}

Den indeholder godt nok 2 stk nøgler med root@

Skal jeg bare slette dem?

Bjarne

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste