[Eisfair] /etc/ssh/primes und Bad packet length

[Olaf Jaehrling]

Hallo allerseits,

vllt. kann mir jemand auf die Sprünge helfen.

Ich habe heute folgendes bei mir im Log gesehen:
Dec  4 20:31:54 server sshd[26129]: WARNING: no suitable primes in
/etc/ssh/primes
Dec  4 20:31:55 server sshd[26129]: Received disconnect from
171.25.193.78: 11: Connection terminated by the client.

Stutzig macht mich der Eintrag mit den primes. Diese Datei gibt es bei
mir ja nicht. Dass da jemand versucht hat auf die Maschine zu kommen ist
mir klar, aber was hat es mit den primes zu tun?

Nebenbei ist mir aufgefallen das folgende Einträge im Log zu finden sind:
Dec  4 11:10:10 server sshd[5455]: Bad packet length 1921169320.
Dec  4 11:10:16 server sshd[5522]: Bad packet length 169795162.
Dec  4 11:10:17 server sshd[5533]: Bad packet length 3381552719.
Dec  4 11:10:18 server sshd[5544]: Bad packet length 2982834481.
Dec  4 11:10:20 server sshd[6200]: Bad packet length 4129434396.
Dec  4 11:10:25 server sshd[6221]: Bad packet length 4239863244.

Kurze Zeit später friert der EIS ein. Lt Google sind das Versuche ein
rootkit auf den Server zu kriegen. Das hat zumindest nicht geklappt.
rkhunter, chkrootkit,avg, clamav und fprot haben zumindest nichts
gefunden. Und in den Logs finde ich auch keine Hinweise auf Erfolg.
Da der Eis einfriert geht ja eh nichts mehr :)

Achja:
base: 2.6.4   eiskernel: 2.13.1 (3.2.71-eisfair-1-PAE)


Danke und Gruß

Olaf