Problem mit SSH

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
dirk11
Beiträge: 2857
Registriert: 02.07.2013 11:47:01

Problem mit SSH

Beitrag von dirk11 » 17.10.2014 18:32:58

Hi Leute,

ich schreib's mal hier hinein, weil ich keinen besseren Platz dafür weiss.

Hat jemand eine Idee, was folgende Fehlermeldung heraufbeschwört?

Code: Alles auswählen

Oct 17 10:12:04 server sshd[17994]: Bad packet length 388426066. [preauth]
Oct 17 10:13:05 server sshd[18001]: Bad packet length 758439920. [preauth]
Oct 17 10:13:56 server sshd[18001]: Connection closed by 1.91.23.113 [preauth]
Oct 17 10:14:26 server sshd[18007]: Bad packet length 3663379661. [preauth]
Oct 17 10:15:24 server sshd[18012]: Bad packet length 2443000772. [preauth]
Oct 17 10:16:27 server sshd[18017]: Bad packet length 2682328532. [preauth]
Ist so heute morgen auf meinem Server zu finden gewesen, nachdem ich minutenlang ca. eine Stunde(!) per ssh nicht darauf zugreifen konnte. Die dazu vollkommen unpassende Fehlermeldung auf dem entfernten Client (Verbindung via Internet) habe ich gerade nicht parat, sie lautete aber sinngemäß, dass irgendwas mit id_rsa nicht stimmen würde. Hatte IMHO also gar nichts damit zu tun und war irreführend.

Hat jemand eine Idee, wodurch oben zitierte Fehler kommen? Tatsächlich eine fehlerhafte Verbindung, wodurch irgendwie Pakete zerstört/verschluckt/whatever wurden? Oder kann es am Server selbst liegen (was ich nicht glaube, er läuft seit einer Woche tadellos durch)?
Nach oben
tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: Problem mit SSH

Beitrag von tomi89 » 19.10.2014 00:56:58

Komsich, klingt nach fuzzing.

Zeigt ifconfig irgendwelche Kollisionen an?

Lass mal rkhunter und chkrootkit laufen. http://ubuntuforums.org/archive/index.p ... 25773.html

Jemand hatte dieses Problem mal in Verbindung mit JSch. http://sourceforge.net/p/jsch/mailman/message/30097045
Nach oben
dirk11
Beiträge: 2857
Registriert: 02.07.2013 11:47:01

Re: Problem mit SSH

Beitrag von dirk11 » 19.10.2014 23:34:48

Was ist fuzzing und was für Kollisionen soll ifconfig anzeigen? Und wie soll ich das mit ifconfig prüfen? Rootkit schließe ich aus, da der Server zu Hause steht und nur Debian- bzw. bpo-Pakete installiert sind. "Jsch" habe ich im Leben noch nie von gehört.
Nach oben
tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: Problem mit SSH

Beitrag von tomi89 » 20.10.2014 00:58:56

https://de.wikipedia.org/wiki/Fuzzing

War nicht wirklich ernst gemeint, da zu unwahrscheinlich.

JSch ist ein Programm aber wenn du das noch nie gehört hast kann man das ausschließen.

Es könnte auch an einem Netzwerkproblem oder fehlerhaften Paketen liegen, dann würde beim Kommando ifconfig unter error oder kollisionen etwas auftauchen.

Bei mir sieht das z.B. so aus:

Code: Alles auswählen

sudo ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr 8c:a9:82:f1:a4:6c  
          inet addr:10.9.8.116  Bcast:10.9.8.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6759 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5011858 (4.7 MiB)  TX bytes:1193950 (1.1 MiB)
Hier 0 Errors und 0 Kollisionen, also ist alles ok.

An Sonsten habe ich keine Idee mehr.
Nach oben
dirk11
Beiträge: 2857
Registriert: 02.07.2013 11:47:01

Re: Problem mit SSH

Beitrag von dirk11 » 20.10.2014 01:09:33

Alles auf Null. Gerade nachgesehen.
Nach oben
Antworten

Zurück zu „Sicherheit“