|
|
 | Kompromiterede SSH-nøgler
Fra : Bjarne Wichmann Pete~ |
Dato : 16-05-08 07:24 |
|
Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy, hvoraf 2
nøgler angiveligt er kompromiteret. Problemet er, at jeg ikke aner hvor de
ligger, da de er angivet som tilhørende root@, men ikke ligger i /root.
Er der nogen der har en idé til hvor jeg skal lede?
Bjarne
| |
 Klaus Alexander Seis~ (16-05-2008)
| Kommentar
Fra : Klaus Alexander Seis~ |
Dato : 16-05-08 07:55 |
|
Bjarne Wichmann Petersen skrev:
> Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy,
> hvoraf 2 nøgler angiveligt er kompromiteret. Problemet er, at
> jeg ikke aner hvor de ligger, da de er angivet som tilhørende
> root@, men ikke ligger i /root.
>
> Er der nogen der har en idé til hvor jeg skal lede?
I /etc/ssh.
Da du opgraderede ssh, blev der da ikke lavet nogle nye nøgler ved
navn ssh_host_{d,r}sa_key{,.pub}? Og blev de gamle nøgler ikke ved
samme lejlighed omdøbt til ssh_host_{d,r}sa_key{,.pub}.broken?
Mvh,
--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/
| |
Bjarne Wichmann Pete~ (16-05-2008)
| Kommentar
Fra : Bjarne Wichmann Pete~ |
Dato : 16-05-08 08:03 |
|
Klaus Alexander Seistrup wrote:
> Bjarne Wichmann Petersen skrev:
>
>> Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy,
>> hvoraf 2 nøgler angiveligt er kompromiteret. Problemet er, at
>> jeg ikke aner hvor de ligger, da de er angivet som tilhørende
>> root@, men ikke ligger i /root.
>>
>> Er der nogen der har en idé til hvor jeg skal lede?
>
> I /etc/ssh.
>
> Da du opgraderede ssh, blev der da ikke lavet nogle nye nøgler ved
> navn ssh_host_{d,r}sa_key{,.pub}? Og blev de gamle nøgler ikke ved
> samme lejlighed omdøbt til ssh_host_{d,r}sa_key{,.pub}.broken?
Der ligger rigtig nok nogle *.broken filer i /etc/ssh, er det dem som
ssh-vulnkey læser og rapporterer som compromised? Skal jeg bare slette dem,
eller?
Bjarne
| |
 Klaus Alexander Seis~ (16-05-2008)
| Kommentar
Fra : Klaus Alexander Seis~ |
Dato : 16-05-08 09:11 |
|
Bjarne Wichmann Petersen skrev:
>> Da du opgraderede ssh, blev der da ikke lavet nogle nye nøgler ved
>> navn ssh_host_{d,r}sa_key{,.pub}? Og blev de gamle nøgler ikke ved
>> samme lejlighed omdøbt til ssh_host_{d,r}sa_key{,.pub}.broken?
>
> Der ligger rigtig nok nogle *.broken filer i /etc/ssh, er det dem som
> ssh-vulnkey læser og rapporterer som compromised?
Det er i hvert fald nogle nøgler som sikkerhedsopdateringen har fundet
er sårbare. Sshd gør ikke brug af dem længere, så med mindre du selv
har brug for dem, kan du roligt slette dem.
Hvis du ikke kører ssh-vulnkey som root, vil de filer den undersøger
ligge i dit eget hjemmekatalog i ~/.ssh. Hvis du kører ssh-vulnkey som
root med '-a', vil den undersøge alle nøgler på maskinen.
Mvh,
--
Klaus Alexander Seistrup
http://klaus.seistrup.dk/
| |
Claus Alboege (16-05-2008)
| Kommentar
Fra : Claus Alboege |
Dato : 16-05-08 08:27 |
|
Bjarne Wichmann Petersen <nospam.nospam@mekanix.dk> writes:
> Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy, hvoraf
> 2 nøgler angiveligt er kompromiteret. Problemet er, at jeg ikke aner
> hvor de ligger, da de er angivet som tilhørende root@, men ikke ligger
> i /root.
>
> Er der nogen der har en idé til hvor jeg skal lede?
Prøv at checke ~/.ssh/authorized_keys{,2}
% ssh-vulnkey ~/.ssh/authorized_keys{,2}
Mvh
/Claus A
| |
Bjarne Wichmann Pete~ (16-05-2008)
| Kommentar
Fra : Bjarne Wichmann Pete~ |
Dato : 16-05-08 08:35 |
|
Claus Alboege wrote:
> Bjarne Wichmann Petersen <nospam.nospam@mekanix.dk> writes:
>
>> Jeg har lige kørt en #sudo ssh-vulnkey -a på min ubuntu hardy, hvoraf
>> 2 nøgler angiveligt er kompromiteret. Problemet er, at jeg ikke aner
>> hvor de ligger, da de er angivet som tilhørende root@, men ikke ligger
>> i /root.
>>
>> Er der nogen der har en idé til hvor jeg skal lede?
>
> Prøv at checke ~/.ssh/authorized_keys{,2}
>
> % ssh-vulnkey ~/.ssh/authorized_keys{,2}
Den indeholder godt nok 2 stk nøgler med root@
Skal jeg bare slette dem?
Bjarne
| |
|
|