Hallo zusammen,
Ich habe hier eine Maschine, wo ich sshd neu installieren muss, nun ist meine frage ob ein apt-get --reinstall openssh-server reicht, oder ist es besser zuerst alles zu entfernen und danach alles wieder zu installieren?
Das Problem ist das, so wie es aussieht /usr/sbin/sshd infiziert ist. Desweiteren wird es wohl kaum möglich sein dies per ssh zu machen, oder gibt es da noch einen Trick?
Vielen Dank für jede Hilfe.
mfg
m.marti
debian openssh-server reinstall
-
Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: debian openssh-server reinstall
mmarti hat geschrieben: Das Problem ist das, so wie es aussieht /usr/sbin/sshd infiziert ist. Desweiteren wird es wohl kaum möglich sein dies per ssh zu machen, oder gibt es da noch einen Trick?
Wenn dein Server übernommen wurde und unter anderem sshd betroffen ist wirst du um eine Neuinstallation nicht herum kommen. Es sei denn du hast checksummen aller auf dem Rechner befindlichen Pakete aus einem Zustand vor der Übernahme und kannst jedes Binary mit Hilfe eines unkompromittierten System heraus abgleichen und ersetzen.
Das dauert aber sicher länger als eine Neuinstallation.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Re: debian openssh-server reinstall
Ja, wenn der Rechner kompromittiert wurde, dann vielleicht noch Daten sichern und komplett neu aufsetzen. Du kannst dir nie sicher sein, was derjenige, der deinen Serve gehackt hat, noch so alles angestellt hat.