Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Kesatyopaikat.fi - 29.08.08 - klo:10.19
-
http://www.itviikko.fi/tietoturva/2008/08/29/linux-koneisiin-murtaudutaan-ssh-avainten-avulla/200822406/7
Auts.
Comments? Pliis?
-
Liittyikö se blacklist-päivitys Ubuntulla tähän jotenkin?
-
Liittyikö se blacklist-päivitys Ubuntulla tähän jotenkin?
Kyllä, mahdollisesti.
Nyt pitäisi tietää varmasti onko hyökkäyksissä käytetty oikeasti varastettuja avaimia vai onko niissä hyödynnetty Debianin OpenSSL:n bugin johdosta luotuja heikkoja avaimia. Musta lista liittyi tähän jälkimmäiseen tapaukseen. Uutisessa puolestaan puhutaan molemmista vaihtoehdoista.
-
Tämä lienee kuitenkin lähinnä palvelinten, ei kotikoneiden ongelma.
-
Tämä lienee kuitenkin lähinnä palvelinten, ei kotikoneiden ongelma.
Kyllä tuo voi kotikoneitakin koskea... Esimerkiksi minulla on jokaisessa kotikoneasennuksessa ssh-palvelin etäkäyttöä varten.
-
Tämä lienee kuitenkin lähinnä palvelinten, ei kotikoneiden ongelma.
Kyllä tuo voi kotikoneitakin koskea... Esimerkiksi minulla on jokaisessa kotikoneasennuksessa ssh-palvelin etäkäyttöä varten.
Niin no lähinnä nyt ajattelin käyttäjää, joka on Ubuntun siihen työpöydälle taräyttänyt ja sitten lukee että Linux- koneisiin pääsee jollain ssh-avaimella tuosta noin vaan ja että hei, minullahan on Linux-kone ja varmaan siihen joku jo parhaillaan sitä ssh-avainta sovittelee :(
-
Ei aiheuttane toimenpiteitä Ubuntussa, jos hoitanut päivitykset säännöllisesti, vai kuinka? Miten muuten tarkistaa tuo ssh-asia omalta koneelta eli mistä tietää että tuollainen ongelma piilisi myös omalla kotikoneella?
-
Ei aiheuttane toimenpiteitä Ubuntussa, jos hoitanut päivitykset säännöllisesti, vai kuinka? Miten muuten tarkistaa tuo ssh-asia omalta koneelta eli mistä tietää että tuollainen ongelma piilisi myös omalla kotikoneella?
Harvalla varmaan on kotikoneella ssh-serveri (oletuksena sitä ei ole. Ssh-serveri siis mahdollistaa etätyhteydet ko. koneeseen). Ja vaikka olisikin, niin päivitysten kautta ongelma korjaantuu.
-
Ei aiheuttane toimenpiteitä Ubuntussa, jos hoitanut päivitykset säännöllisesti, vai kuinka? Miten muuten tarkistaa tuo ssh-asia omalta koneelta eli mistä tietää että tuollainen ongelma piilisi myös omalla kotikoneella?
Ei siis aiheuta toimenpiteitä.
Kyseinen aukko vastaa salasanan toiselle luovuttamista.
anna päätteessä tämä käsky kotikansiossasi:
ls .ssh
Jos sinulta näyttää tulostus tältä:
authorized_keys id_rsa.keystore known_hosts
id_rsa id_rsa.pub
... niin saattaa olla jotain huolenaiheita.
Tässä siis kohta authorized_keys on huolestuttavin.
Varsinkin, jos tietämättäsi seuraava käsky tulostaa numeron.
pgrep sshd
-
Tässä siis kohta authorized_keys on huolestuttavin.
Varsinkin, jos tietämättäsi seuraava käsky tulostaa numeron.
pgrep sshd
Ja ehkä selvennykseksi vielä että tuo kertoo, onko ssh serveri käynnissä. Mitä se ei ole jos sitä ei ole asennettu.
-
Ja mä kun oon luullu, ettei netistä tullut turha paska voi vaikuttaa Linuksissa tai Ubuntussa juuri ollenkaan.
Tää on aika huono juttu :(
-
Ja mä kun oon luullu, ettei netistä tullut turha paska voi vaikuttaa Linuksissa tai Ubuntussa juuri ollenkaan.
Riippuu paskasta, mutta jos olet tarpeeksi varovainen (kuten pitäisi) niin ei sitä tule muutenkaan.
Tää on aika huono juttu :(
Enpä sanoisi. Varsinkin kun noiden päivitykset on tulleet jo...öh...no joskus aikoja sitten. Uusia tulee kun tarvitaan ja mitäs järkeä sitä ssh:ta on pitää päällä jos ei tarvitse. Minulta löytyy kahdesta koneesta, joista toisessa sen on tarpeellinen (palvelin ilman näyttöä, näppistä ja hiirtä) ja kannettavassa se on pois käytöstä, koska en käytä sitä kovin usein, mutta olemassa se on.
-
Ja mä kun oon luullu, ettei netistä tullut turha paska voi vaikuttaa Linuksissa tai Ubuntussa juuri ollenkaan.
Riippuu paskasta, mutta jos olet tarpeeksi varovainen (kuten pitäisi) niin ei sitä tule muutenkaan.
Tää on aika huono juttu :(
Enpä sanoisi. Varsinkin kun noiden päivitykset on tulleet jo...öh...no joskus aikoja sitten. Uusia tulee kun tarvitaan ja mitäs järkeä sitä ssh:ta on pitää päällä jos ei tarvitse. Minulta löytyy kahdesta koneesta, joista toisessa sen on tarpeellinen (palvelin ilman näyttöä, näppistä ja hiirtä) ja kannettavassa se on pois käytöstä, koska en käytä sitä kovin usein, mutta olemassa se on.
Kyseiseen ongelmaan on julkaistu päivitykset, jonka jälkeen voi pitää ssh-palvelinta taas turvallisesti päällä.
Edelliseen vastaukseen oli tullut muistikuvista johtuen väärää tietoa. Pahoittelen.
-
Tuo p***a koski enemmän fedora/red hat jakeluita enemmän kuin debian/ubuntu derivaatteja..
Tarkuutta enemmän kuin levittää FUD...
Ketjun aloittaneessa uutisessa puhutaan ainoastaan Debianin OpenSSL-kirjastossa olleesta bugista. Tarkentaisitko miten tuo koski enemmän Red Hat johdannaisia kuin Debian johdannaisia?
-
Tuo p***a koski enemmän fedora/red hat jakeluita enemmän kuin debian/ubuntu derivaatteja..
Tarkuutta enemmän kuin levittää FUD...
Ketjun aloittaneessa uutisessa puhutaan ainoastaan Debianin OpenSSL-kirjastossa olleesta bugista. Tarkentaisitko miten tuo koski enemmän Red Hat johdannaisia kuin Debian johdannaisia?
Vastauksen sisältö johtui väärästä muistikuvasta joka koski RH/Fedora palvelinten murtoa, joka uutisoitiin aikaisemmin.
Korjataan aikaisempaa vastausta...
Asiaa ei auttanut se, ettei lukenut viestiketjun sisältäviä linkkejä,
Kiitos tarkennuksesta.
-
Ja mä kun oon luullu, ettei netistä tullut turha paska voi vaikuttaa Linuksissa tai Ubuntussa juuri ollenkaan.
Niin tietysti salausavaimella sallituista osoitteesta on vastaavan sallitun käyttäjän päästävä sisään. Muuten ohjelmassa olisi aika suuresti vikaa ;)
Tuo kömmähdys liittyi salausavainten luontiin.
Spekulointia: Voihan jossain parhaillaankin olla jokin tietoturvareikä josta kukaan ei tiedä tai joku joku tietää mutta ei kerro. Normaalin käyttäjän kuitenkin kannattaa yleensä ottaa se riski.