Kirjoittaja Aihe: Linux-koneisiin murtaudutaan SSH-avainten avulla  (Luettu 5271 kertaa)


Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #1 : 29.08.08 - klo:10.23 »
Liittyikö se blacklist-päivitys Ubuntulla tähän jotenkin?

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #2 : 29.08.08 - klo:10.40 »
Liittyikö se blacklist-päivitys Ubuntulla tähän jotenkin?

Kyllä, mahdollisesti.

Nyt pitäisi tietää varmasti onko hyökkäyksissä käytetty oikeasti varastettuja avaimia vai onko niissä hyödynnetty Debianin OpenSSL:n bugin johdosta luotuja heikkoja avaimia. Musta lista liittyi tähän jälkimmäiseen tapaukseen. Uutisessa puolestaan puhutaan molemmista vaihtoehdoista.
« Viimeksi muokattu: 29.08.08 - klo:10.47 kirjoittanut mgronber »

Tuxer

  • Käyttäjä
  • Viestejä: 657
  • Debian 7.0, Sailfish
    • Profiili
    • opendimension.org
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #3 : 29.08.08 - klo:10.51 »
Tämä lienee kuitenkin lähinnä palvelinten, ei kotikoneiden ongelma.
"Menehän Tonttu Tomera tarkastamaan ollaanko korsuissa kiltisti."
Fingerpori

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #4 : 29.08.08 - klo:11.40 »
Tämä lienee kuitenkin lähinnä palvelinten, ei kotikoneiden ongelma.

Kyllä tuo voi kotikoneitakin koskea... Esimerkiksi minulla on jokaisessa kotikoneasennuksessa ssh-palvelin etäkäyttöä varten.

Tuxer

  • Käyttäjä
  • Viestejä: 657
  • Debian 7.0, Sailfish
    • Profiili
    • opendimension.org
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #5 : 29.08.08 - klo:12.00 »
Tämä lienee kuitenkin lähinnä palvelinten, ei kotikoneiden ongelma.

Kyllä tuo voi kotikoneitakin koskea... Esimerkiksi minulla on jokaisessa kotikoneasennuksessa ssh-palvelin etäkäyttöä varten.


Niin no lähinnä nyt ajattelin käyttäjää, joka on Ubuntun siihen työpöydälle taräyttänyt ja sitten lukee että Linux- koneisiin pääsee jollain ssh-avaimella tuosta noin vaan ja että hei, minullahan on Linux-kone ja varmaan siihen joku jo parhaillaan sitä ssh-avainta sovittelee   :(
"Menehän Tonttu Tomera tarkastamaan ollaanko korsuissa kiltisti."
Fingerpori

Senior

  • Vieras
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #6 : 12.09.08 - klo:07.53 »
Ei aiheuttane toimenpiteitä Ubuntussa, jos hoitanut päivitykset säännöllisesti, vai kuinka? Miten muuten tarkistaa tuo ssh-asia omalta koneelta eli mistä tietää että tuollainen ongelma piilisi myös omalla kotikoneella?

Tuxer

  • Käyttäjä
  • Viestejä: 657
  • Debian 7.0, Sailfish
    • Profiili
    • opendimension.org
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #7 : 12.09.08 - klo:09.19 »
Ei aiheuttane toimenpiteitä Ubuntussa, jos hoitanut päivitykset säännöllisesti, vai kuinka? Miten muuten tarkistaa tuo ssh-asia omalta koneelta eli mistä tietää että tuollainen ongelma piilisi myös omalla kotikoneella?

Harvalla varmaan on kotikoneella ssh-serveri (oletuksena sitä ei ole. Ssh-serveri siis mahdollistaa etätyhteydet ko. koneeseen). Ja vaikka olisikin, niin päivitysten kautta ongelma korjaantuu.
"Menehän Tonttu Tomera tarkastamaan ollaanko korsuissa kiltisti."
Fingerpori

peran

  • Vieras
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #8 : 12.09.08 - klo:17.43 »
Ei aiheuttane toimenpiteitä Ubuntussa, jos hoitanut päivitykset säännöllisesti, vai kuinka? Miten muuten tarkistaa tuo ssh-asia omalta koneelta eli mistä tietää että tuollainen ongelma piilisi myös omalla kotikoneella?

Ei siis aiheuta toimenpiteitä.

Kyseinen aukko vastaa salasanan toiselle luovuttamista.

anna päätteessä tämä käsky kotikansiossasi:
Koodia: [Valitse]
ls .ssh
Jos sinulta näyttää tulostus tältä:
Koodia: [Valitse]
authorized_keys  id_rsa.keystore  known_hosts
id_rsa           id_rsa.pub

... niin saattaa olla jotain huolenaiheita.

Tässä siis kohta authorized_keys on huolestuttavin.
Varsinkin, jos tietämättäsi seuraava käsky tulostaa numeron.
Koodia: [Valitse]
pgrep sshd
« Viimeksi muokattu: 12.09.08 - klo:17.49 kirjoittanut peran »

Tuxer

  • Käyttäjä
  • Viestejä: 657
  • Debian 7.0, Sailfish
    • Profiili
    • opendimension.org
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #9 : 12.09.08 - klo:18.16 »
Lainaus
Tässä siis kohta authorized_keys on huolestuttavin.
Varsinkin, jos tietämättäsi seuraava käsky tulostaa numeron.
Koodia: [Valitse]
pgrep sshd

Ja ehkä selvennykseksi vielä että tuo kertoo, onko ssh serveri käynnissä. Mitä se ei ole jos sitä ei ole asennettu.
"Menehän Tonttu Tomera tarkastamaan ollaanko korsuissa kiltisti."
Fingerpori

jjannej

  • Vieras
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #10 : 07.10.08 - klo:16.18 »
Ja mä kun oon luullu, ettei netistä tullut turha paska voi vaikuttaa Linuksissa tai Ubuntussa juuri ollenkaan.

Tää on aika huono juttu  :(

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #11 : 07.10.08 - klo:16.38 »
Ja mä kun oon luullu, ettei netistä tullut turha paska voi vaikuttaa Linuksissa tai Ubuntussa juuri ollenkaan.
Riippuu paskasta, mutta jos olet tarpeeksi varovainen (kuten pitäisi) niin ei sitä tule muutenkaan.

Lainaus
Tää on aika huono juttu  :(
Enpä sanoisi. Varsinkin kun noiden päivitykset on tulleet jo...öh...no joskus aikoja sitten. Uusia tulee kun tarvitaan ja mitäs järkeä sitä ssh:ta on pitää päällä jos ei tarvitse. Minulta löytyy kahdesta koneesta, joista toisessa sen on tarpeellinen (palvelin ilman näyttöä, näppistä ja hiirtä) ja kannettavassa se on pois käytöstä, koska en käytä sitä kovin usein, mutta olemassa se on.
« Viimeksi muokattu: 07.10.08 - klo:16.40 kirjoittanut Tomppeli »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #12 : 07.10.08 - klo:16.44 »
Ja mä kun oon luullu, ettei netistä tullut turha paska voi vaikuttaa Linuksissa tai Ubuntussa juuri ollenkaan.
Riippuu paskasta, mutta jos olet tarpeeksi varovainen (kuten pitäisi) niin ei sitä tule muutenkaan.

Lainaus
Tää on aika huono juttu  :(
Enpä sanoisi. Varsinkin kun noiden päivitykset on tulleet jo...öh...no joskus aikoja sitten. Uusia tulee kun tarvitaan ja mitäs järkeä sitä ssh:ta on pitää päällä jos ei tarvitse. Minulta löytyy kahdesta koneesta, joista toisessa sen on tarpeellinen (palvelin ilman näyttöä, näppistä ja hiirtä) ja kannettavassa se on pois käytöstä, koska en käytä sitä kovin usein, mutta olemassa se on.

Kyseiseen ongelmaan on julkaistu päivitykset, jonka jälkeen voi pitää ssh-palvelinta taas turvallisesti päällä.

Edelliseen vastaukseen oli tullut muistikuvista johtuen väärää tietoa. Pahoittelen.
« Viimeksi muokattu: 07.10.08 - klo:18.35 kirjoittanut gdm »
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #13 : 07.10.08 - klo:18.24 »
Tuo p***a koski enemmän fedora/red hat jakeluita enemmän kuin debian/ubuntu derivaatteja..
Tarkuutta enemmän kuin levittää FUD...

Ketjun aloittaneessa uutisessa puhutaan ainoastaan Debianin OpenSSL-kirjastossa olleesta bugista. Tarkentaisitko miten tuo koski enemmän Red Hat johdannaisia kuin Debian johdannaisia?

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #14 : 07.10.08 - klo:18.32 »
Tuo p***a koski enemmän fedora/red hat jakeluita enemmän kuin debian/ubuntu derivaatteja..
Tarkuutta enemmän kuin levittää FUD...

Ketjun aloittaneessa uutisessa puhutaan ainoastaan Debianin OpenSSL-kirjastossa olleesta bugista. Tarkentaisitko miten tuo koski enemmän Red Hat johdannaisia kuin Debian johdannaisia?


Vastauksen sisältö johtui väärästä muistikuvasta joka koski RH/Fedora palvelinten murtoa, joka uutisoitiin aikaisemmin.
Korjataan aikaisempaa vastausta...
Asiaa ei auttanut se, ettei lukenut viestiketjun sisältäviä linkkejä,

Kiitos tarkennuksesta.
« Viimeksi muokattu: 07.10.08 - klo:18.36 kirjoittanut gdm »
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

UbunTux

  • Käyttäjä
  • Viestejä: 2046
  • KubunTux
    • Profiili
Vs: Linux-koneisiin murtaudutaan SSH-avainten avulla
« Vastaus #15 : 07.10.08 - klo:18.46 »
Ja mä kun oon luullu, ettei netistä tullut turha paska voi vaikuttaa Linuksissa tai Ubuntussa juuri ollenkaan.
Niin tietysti salausavaimella sallituista osoitteesta on vastaavan sallitun käyttäjän päästävä sisään. Muuten ohjelmassa olisi aika suuresti vikaa ;)

Tuo kömmähdys liittyi salausavainten luontiin.

Spekulointia: Voihan jossain parhaillaankin olla jokin tietoturvareikä josta kukaan ei tiedä tai joku joku tietää mutta ei kerro.  Normaalin käyttäjän kuitenkin kannattaa yleensä ottaa se riski.
« Viimeksi muokattu: 07.10.08 - klo:18.51 kirjoittanut UbunTux »
KDE neon
Uudempaa KDE:tä Ubuntulla