Freesco, NND, CDN, EOS

Czesc! Mam/moge miec powazny problem... Dzisiaj kiedy chcialem sie kontrolnie zalogowac do boxa z nnd przez ssh dostalem komunikat z ostrzezeniem. Pisalo cos o wystapieniu zmiany klucza rsa serwera oraz o mozliwosci wlamania na serwer, ktore ja wywolalo.
Zastanawiam sie czy nie przeinstalowac nnd na swiezo, ale chcialem sie upewnic czy nie spanikowalem...
Pozdrawiam!

nie restartował sie system lub nie bylo jakiś zmian z putty?

_________________
Pozdrawiam

Na wstepie pozdrawiam Czestochowianina

hmmm zgaduje ze odpowiedz na pytanie nr 1 miesci sie w pliku /var/log/messages??

Nov 26 11:33:58 NND_router syslogd 1.4.1: restart.

Jezeli log sie zrestartowal to raczej razem z systemem. Wiecej restartow loga nie bylo, moze da sie to inaczej sprawdzic. W kazdym razie ta data bylaby OK, wtedy router byl ostatnio restartowany przeze mnie.

No a jezeli chodzi o zmiany z putty, to sprawa jest skomplikowana, bo w zasadzie wszystko robie albo z putty jak siedze pod windowsem (niestety czasem musze) albo przez klienta ssh normalnie.
I ofkors nie mam bladego pojecia jak to sprawdzic w routerze.

Jeśli nie zmieniałeś wersji ssh, ssl i jesteś pewny, ze nie kazałeś wygenerowac nowego klucza, jeśli również nie kombinowałeś z adresami lub IP serwera, to jest powód do zaniepokojenia. Oczywiście nie znaczy to, że musiało być włamanie, ale kwestię zmienionego klucza przeanalizowałbym bardzo uważnie.

_________________
Belfer.one.PL
Audio Cafe

nowego klucza nie generowalem, nawet nie wiem jak... chociaz lamer wcale nie musi wiedziec jak zeby cos zepsuc adresy ip te same, bez zadnych zmian w konfiguracji, poza tunowaniem niceshapera.
czyli jest szansa ze mam sniffera... w takim ukladzie milo by bylo zrobic jakis monitoring sieci. i oczywiscie wygenerowac nowy klucz dla ssh. hasla oczywiscie zmienione - modly zanosze oby sniffer ich nie przechwycil....
jakies sugestie, zwlaszcza w temacie zmiany klucza prywatnego serwera albo/i ustalenia tylko jednego dozwolonego adresu ip z ktorego ssh bedzie przyjmowal polaczenia?
ostatecznie zrobie reinstal ale najpierw chcialbym dojsc do tego lobuza przez ktorego musze wycinac sobie kolejne godziny z zyciorysu.
pozdrawiam!

Tu nie ma mowy o snifferze. Choć go wykluczyć nie można. Według tego, co zakomunikowałeś, został zmieniony klucz ssh. Osobiście stawiałbym na jakąś pomyłke twoją. Ale włamania wykluczyć nie można.

_________________
Belfer.one.PL
Audio Cafe

ufff....

okay, ale portsentry zainstalowalem... na wszelki wypadek