SSHd Fehlermeldungen

  • Hallo,


    ich hab auf meinem neuem vServer das neue Debian Lenny Image drauf.
    Dieses scheint beim SSHd einen kleinen Fehler drin zu haben, denn der syslog wird ständig mit diesen Nachrichten zugespammt:


    Jul 8 06:02:46 v221031112 sshd[15695]: error writing /proc/self/oom_adj: Permission denied


    So weit ich informiert bin, liegt das Problem an dieser Einstellung:
    UsePrivilegeSeparation yes


    Diese würde ich aber nur ungern abschalten, weil sie zusätzlichen Schutz vor Exploits bietet und derzeit wohl wichtig ist, weil angeblich ein 0day Exploit für openSSH existiert.


    Nun meine Frage: Gibt es eine andere Möglichkeit diese Fehlermeldungen zu beheben?

  • koweto;4165 wrote:

    Das betrifft doch aber laut heise Security nur Red Hat Enterprise und ist bisher auch nur ein unbestätigtes Gerücht - oder hast Du andere Informationen?


    Ich hab mehrere Warnungen von der Debian Security Mailingliste bekommen.
    Ob da nun was dran ist, konnten sie bis jetzt aber auch nicht sagen.
    Angeblich sind alle (etwas älteren) openSSH Versionen betroffen, egal welche Distribution.

  • Ich nahm folgende Änderung in /etc/default/ssh vor:
    Alt:

    Code
    1. # OOM-killer adjustment for sshd (see
    2. # linux/Documentation/filesystems/proc.txt; lower values reduce likelihood
    3. # of being killed, while -17 means the OOM-killer will ignore sshd; set to
    4. # the empty string to skip adjustment)
    5. SSHD_OOM_ADJUST=
    6. #SSHD_OOM_ADJUST=-17

    Also SSHD_OOM_ADJUST auf <leer> gesetzt. Wenn ich richtig verstehe wird normalerweise mit der Wertanpassung vermieden, daß sshd bei geringem freien Speicher gelöscht wird. Eine Entfernung ist also m.E. nicht direkt ein Sicherheitsproblem.

  • Ich habe es auch auf leer und bekomme die Meldung trotzdem, habs jetzt auch schon mit


    SSHD_OOM_ADJUST=""


    Versucht aber da hat sich der sshd dann beendet


    Jan 2 00:39:30 v220091037971777 sshd[26265]: Received signal 15; terminating.


    und ich konnte mich nicht mehr per ssh einloggen.


  • Kleiner Tipp (leider zu spät...):


    Für das Herumspielen am sshd startet man am Besten eine separate Instanz auf einem anderen Port, Firewall freischalten nicht vergessen.


    Wenn dort alles so geht, wie gewünscht, kann man die Configuration übernehmen.


    Bebbo