SSH Server updaten.

    Hallo,


    habe ein Problem, habe bis jetzt immer darauf vertraut das meine Mails mit Updates mit den Updates in apt-get übereinstimmen, nun hab ich aber grade durch rkhunter gesehen das mein sshd nicht aktuell ist, was natürlich relativ kritisch ist, naja immerhin läuft der daemon auf einem andern port.



    Also installiert ist das


    Zitat

    dpkg -l | grep ssh
    ii openssh-blacklist 0.4.1 list of default blacklisted OpenSSH RSA and
    ii openssh-blacklist-extra 0.4.1 list of non-default blacklisted OpenSSH RSA
    ii openssh-client 1:5.1p1-5 secure shell client, an rlogin/rsh/rcp repla
    ii openssh-server 1:5.1p1-5 secure shell server, an rshd replacement


    apt-get upgrade sagt mir aber


    Zitat

    Lese Status-Informationen ein... Fertig
    0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.


    Und SSH ist inzwischen in Version OpenSSH 5.6/5.6p1 released. Ich hab das Changelog noch nicht gelesen, will ich aber sicher auch nicht, wenn ich da erfahre was für Gefahren mich grad erwarten :eek:


    Das System ist Debian Lenny 5.0.7 mit dem NetCup Kernel "2.6.33.2-vs2.3.0.36.30.4-netcup".


    Es war das fertige Debian von NetCup...dort war ssh natürlich schon vorinstalliert, kann es sein das es deswegen nicht in apt-get und aptitude drin ist? Oder wie ist das installiert? Wenn ich "apt-get install openssh-server" probiere, sagt er mir das das Paket schon installiert ist und anzeigen tut er es ja schliesslich auch.

    Das liegt eher an Debian. Diese testen Software sehr intensiv und lange, bevor diese in die Repositories aufgenommen werden, es sei denn es ist sicherheitskritisch und soweit geprüft, dass durch den Patch keine Fehler entstehen.

    Debian lässt innerhalb einer Version (aktuell Lenny) nur Sicherheitsupdates in die Repos. Deswegen ändert sich auch die Version des SSHd nicht mehr. Das ein Paket gepatcht wurde, sieht mann an der Erweiterung der Versionnummer.


    Als Beispiel bei openssl:

    Code
    Package: openssl
New: yes
State: installed
Automatically installed: no
Version: 0.9.8g-15+lenny7


    OpenSSL wurde also schon sieben mal gepatcht.

    Solange Du den Port nur für Deine IP Zuhause offen hast, ist es eigendlich egal welche SSH Version du verwendest :) :D


    Meiner ist auch nicht aktueller in Debian, mach mir da aber keine grösseren Sorgen.

    Zitat von ubuntu;29071

    Solange Du den Port nur für Deine IP Zuhause offen hast, ist es eigendlich egal welche SSH Version du verwendest :) :D


    Wäre et was problematisch bei einer dynamischen Adressierung^^ Aber gibt ja noch andere Sachen die man da tun kann.


    Danke euch, damit hat sich das Problem erledigt.

    Hab auch ne dynamische IP, die ändert sich aber nur wenn der Router am Modem eine andere MAC hat oder wenn ich den Router für 24h vom Internet trenne (cablecom CH)

    Aber du bekommst immer eine IP aus dem gleichen Subnetz. Mach einfach mal ein whois auf die IP und schau nach in welchem Netz diese liegt.

    "Security is like an onion - the more you dig in the more you want to cry"

    Zitat von vmk;29105

    Aber du bekommst immer eine IP aus dem gleichen Subnetz. Mach einfach mal ein whois auf die IP und schau nach in welchem Netz diese liegt.


    Das kann man leider nicht machen |Es wird einem eine beliebige IP zugewiesen egal welche man vorher hatte:D (So ist das bei meinem Anbieter sowie bei eig. allen die nicht Internet per Sat oder Kabel haben)

    Zitat von aPollO;29118

    Ich hab manchmal 88er und manchmal 74 und so weiter. Aber das is auch garnicht Thema des Threads :p


    Jup aber meines Wissens ist keine "0-day-Lücke / Exploit" dafür bekannt:p;)
    Und wenn es so kommt wird es ein update bzw eine Nachricht geben wie beim
    Proftp:cool: