SSHD plötzlich komplett weg (Debian)

Rund um die Sicherheit des Systems und die Applikationen
lnxnewbie
Posts: 9
Joined: 2005-09-16 04:00

SSHD plötzlich komplett weg (Debian)

Post by lnxnewbie » 2005-09-16 04:10

Plötzlich war der Login per SSH nicht mehr möglich. Per Remote-Console nachgeschaut und festgestellt das SSHD nicht lief und auch nicht mehr in /usr/sbin oder sonst wo vorhanden war.

Grr, wieder installiert und jetzt geht's wieder, aber wie nur kann SSHD so mir nix dir nix verschwinden? Müssen da Hacker am Werk sein, oder gibt's andere potentielle Ursachen?

Einen Tag zuvor ging SSH noch ganz normal. Die letzte Installation (vor dem Logout) war MySQL via apt-get. Aber das kann doch damit nix zu tun haben, oder?

Auf dem Server läuft Debian 3.0.

Danke und Grüße
LnxNewbie

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: SSHD plötzlich komplett weg (Debian)

Post by lufthansen » 2005-09-16 08:46

vllt "komische" abhängigkeiten ?

lnxnewbie
Posts: 9
Joined: 2005-09-16 04:00

Re: SSHD plötzlich komplett weg (Debian)

Post by lnxnewbie » 2005-09-16 12:25

LuftHansen wrote:vllt "komische" abhängigkeiten ?
Danke für die Rückmeldung, aber sorry, verstehe ich überhaupt nicht!? Was meinst du?

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: SSHD plötzlich komplett weg (Debian)

Post by lufthansen » 2005-09-16 12:32

hmm vllt mysql aus != woody installiert und dann passten die paket abhänigkeiten untereinander nicht mehr.

http://packages.debian.org/oldstable/net/ssh

Das sind die abhänigkeiten für ssh aus woody ...
und wenn du jetzt ne andere version der abhänigen pakete installiert hast ....

lnxnewbie
Posts: 9
Joined: 2005-09-16 04:00

Re: SSHD plötzlich komplett weg (Debian)

Post by lnxnewbie » 2005-09-16 12:44

@Lufthansen
Wenn ich also in meiner apt/sources.list woody und sarge (aus unwissenheit) gemischt habe, kann das verschwinden von SSHD also doch an der Installation von MySQL liegen?

Ich würd's ja verstehen, wenn SSHD "nur" nicht mehr funktioniert hätte, aber das gleich auch die binaries weg sind!?

Erstellt apt-get install eigentlich ein Protokoll über das ich nun noch nachträglich Gewissheit bekommen könnte?

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: SSHD plötzlich komplett weg (Debian)

Post by lufthansen » 2005-09-16 12:46

poste mal den sources.list

hmm afaik wird das nicht gelogt bin mir aber nicht sicher ...

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: SSHD plötzlich komplett weg (Debian)

Post by captaincrunch » 2005-09-16 12:48

hmm afaik wird das nicht gelogt bin mir aber nicht sicher ..

Code: Select all

grep apt-get /root/.bash_history
SCNR ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

lnxnewbie
Posts: 9
Joined: 2005-09-16 04:00

Re: SSHD plötzlich komplett weg (Debian)

Post by lnxnewbie » 2005-09-16 12:54

Meine sources.list:

deb http://security.debian.org/ stable/updates main
deb-src http://security.debian.org/ stable/updates main
deb http://security.debian.org/ woody/updates main contrib non-free

deb ftp://ftp.serverkompetenz.de/debian stable main contrib non-free
deb-src ftp://ftp.serverkompetenz.de/debian stable main contrib non-free

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: SSHD plötzlich komplett weg (Debian)

Post by lufthansen » 2005-09-16 12:55

das doof weil stable ist jetzt nicht mehr woody sondern sarge :)

entweder stellst du alles auf sarge :)
oder du bleibst bei woody und stellst alles auf woody :)

lnxnewbie
Posts: 9
Joined: 2005-09-16 04:00

Re: SSHD plötzlich komplett weg (Debian)

Post by lnxnewbie » 2005-09-16 12:57

CaptainCrunch wrote:
hmm afaik wird das nicht gelogt bin mir aber nicht sicher ..

Code: Select all

grep apt-get /root/.bash_history
SCNR ;)
Ha, das ist ja cool :-D Von der MySQL Installation wird aber leider nix mehr angezeigt.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: SSHD plötzlich komplett weg (Debian)

Post by captaincrunch » 2005-09-16 12:59

Vermutlich, weil die durch irgend ein anderes Paket böserweise mit installiert wurde. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

lnxnewbie
Posts: 9
Joined: 2005-09-16 04:00

Re: SSHD plötzlich komplett weg (Debian)

Post by lnxnewbie » 2005-09-16 13:25

LnxNewbie wrote:Meine sources.list:

deb http://security.debian.org/ stable/updates main
deb-src http://security.debian.org/ stable/updates main
deb http://security.debian.org/ woody/updates main contrib non-free

deb ftp://ftp.serverkompetenz.de/debian stable main contrib non-free
deb-src ftp://ftp.serverkompetenz.de/debian stable main contrib non-free
Also, einfach nur das "deb http://security.debian.org/ woody/updates main contrib non-free" rausschmeißen? 8O

Kann ich nochmal eine Einschätzung haben, ob die MySQL Installation auf meinen Server tatsächlich die /usr/sbin/sshd gelöscht haben könnte?

Danke

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: SSHD plötzlich komplett weg (Debian)

Post by lufthansen » 2005-09-16 13:28

nein !
das wort "stable" durch das wort "woody" ersetzen oder halt anderes rum.
Und ich sehe imo die möglichleit das der sshd durch die abhänigkeiten deinstalliert wurde.

lnxnewbie
Posts: 9
Joined: 2005-09-16 04:00

Re: SSHD plötzlich komplett weg (Debian)

Post by lnxnewbie » 2005-09-16 13:41

@LuftHansen
Vielen Dank für deine Hilfe!

Das MySQL sshd entfernt haben könnte lese ich natürlich gern. Aber ohne einen Beweis das es tatsächlich so war, bleibt mein flaues Gefühl und ich werd wohl komplett neuinstallieren oder doch den Root-Server aufgeben.

Linux macht mir (als langjähriger Windows-Fan) zwar mittlerweiler so richtig Spass, aber nachdem ich nun von der Existenz von rootkits und ähnliches erfahren habe, ist's mir doch zu heiß bzw. fühle mich dem als relativer Linux-Newbie nicht gewachsen. :cry:

Nochmals vielen Dank!

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: SSHD plötzlich komplett weg (Debian)

Post by lufthansen » 2005-09-16 13:43

ein weise entscheidung =)
und auf ner kleinen kiste @home mit linux spielen macht auch spaß :)

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: SSHD plötzlich komplett weg (Debian)

Post by Joe User » 2005-09-16 13:49

LnxNewbie wrote:Linux macht mir (als langjähriger Windows-Fan) zwar mittlerweiler so richtig Spass, aber nachdem ich nun von der Existenz von rootkits und ähnliches erfahren habe, ist's mir doch zu heiß bzw. fühle mich dem als relativer Linux-Newbie nicht gewachsen. :cry:
Dafür gibt es von mir ein lobendes: Respekt!

Wenn nur mehr Newbies so Einsichtig wären...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

lnxnewbie
Posts: 9
Joined: 2005-09-16 04:00

Re: SSHD plötzlich komplett weg (Debian)

Post by lnxnewbie » 2005-09-17 17:19

Hey, bitte nicht so früh loben, ich meinte ja nicht das ich den Server aufgebe, sondern nur das ich es in Betracht ziehe.

Hab's mir jetzt auch anderes überlegt. Gebe den Server nicht auf, denn damit wäre Linux für mich gestorben und das will ich jetzt, nachdem ich endlich erkannt habe, warum Leute Spass an Linux haben, nicht.

Ja, Heimkiste macht auch Spass; für eine gewisse Zeit. Aber da ich die Heimkiste nicht produktiv nutzen kann, fehlt einfach die Motivation dran zu bleiben.

Ausserdem brauche ich sowieso nur einen ganz simplen Server für rein interne Zwecke. Wird also keine Website oder so gehostet. Brauche noch nicht mals PHP oder einen Mailserver. Doch klar, brauche ich schon, aber ich hoste die eigene Website doch nicht auf den selbst administrierten Server:)