[Eisfair] /etc/ssh/primes und Bad packet length
Olaf Jaehrling
eisfair at ojaehrling.de
Fr Dez 4 23:26:15 CET 2015
Hallo Marcus,
Marcus Roeckrath schrieb am 04.12.2015 um 23:05:
> Hallo Olaf,
>
> Olaf Jaehrling wrote:
>
>> Ich habe heute folgendes bei mir im Log gesehen:
>> Dec 4 20:31:54 server sshd[26129]: WARNING: no suitable primes in
>> /etc/ssh/primes
>> Dec 4 20:31:55 server sshd[26129]: Received disconnect from
>> 171.25.193.78: 11: Connection terminated by the client.
>>
>> Stutzig macht mich der Eintrag mit den primes. Diese Datei gibt es bei
>> mir ja nicht. Dass da jemand versucht hat auf die Maschine zu kommen ist
>> mir klar, aber was hat es mit den primes zu tun?
>
>> Dec 4 11:10:20 server sshd[6200]: Bad packet length 4129434396.
>> Dec 4 11:10:25 server sshd[6221]: Bad packet length 4239863244.
>
> Versucht da jemand einen Einbruch per Buffer overflow?
Das vermute ich auch ganz stark. In der neuen BFB (0.7.8 vermutlich ab
Morgen) wird das auch mit abgefrühstückt.
>
> Für Zugriffe von außen benutze ich einen anderen als den Standrad-ssh-Port
> (Portforwarding im Router auf 22).
Security by obskurity. :) Ist bei diesem Server aber nicht notwendig.
Der ist in einer VM und dient nur dazu Angriffe zu empfangen, damit ich
was für BFB habe :)
Nur was ich mit den primzahlen anfangen soll (s.o.) weiß ich noch nicht
so recht. Ich hoffe dafür noch eine Antwort zu bekommen bevor ich die
neue BFB release. Evtl muss ich das ja auch noch mit einbauen.
Gruß
Olaf
>
Mehr Informationen über die Mailingliste Eisfair