Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Mittwoch, 19. März 2008, 22:21

Dropbear

Hallo zusammen,

einige Zeit ackerte meine NSLU2 nun schon als Backup-Server - treu und fehlerlos - wegen akuter Bastel-Lust habe ich sie mal neu aufgesetzt - und will mal etwas "feiner" konfigurieren - z.B. mit dropbear zwecks ram-sparen.

was ich gemacht habe:

dropbear installiert - die default/dropbear editiert - auf nen freien Port und dropbear starten - reboot - auf dropbear auf dem neuen port connectet - rennt - sehr schön - also runter mit openssh und port für dropbear auf 22 - und peng - nix geht - kein port mehr offen auf der schnecke (getestet mit nmap).

wie kann ich das denn jetzt noch retten - bzw. was ist los - wie gehts richtig ?


was hast Du bereits probiert?: bootlogd eingeschaltet - bootlog der slug ausgelesen vom USB an normalem rechner

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Wed Mar 19 22:22:46 2008: .
Wed Mar 19 22:22:46 2008: Activating swap...done.
Wed Mar 19 22:22:46 2008: Checking root file system...fsck 1.40-WIP (14-Nov-2006)
Wed Mar 19 22:22:46 2008: /dev/sda1: clean, 11239/438048 files, 89548/875534 blocks
Wed Mar 19 22:22:46 2008: done.
Wed Mar 19 22:22:46 2008: Setting the system clock..
Wed Mar 19 22:22:47 2008: Cleaning up ifupdown....
Wed Mar 19 22:22:47 2008: Loading kernel modules...done.
Wed Mar 19 22:22:48 2008: Checking file systems...fsck 1.40-WIP (14-Nov-2006)
Wed Mar 19 22:22:48 2008: done.
Wed Mar 19 22:22:48 2008: Setting kernel variables...done.
Wed Mar 19 22:22:48 2008: Mounting local filesystems...done.
Wed Mar 19 22:22:48 2008: Activating swapfile swap...done.
Wed Mar 19 22:22:49 2008: Setting up networking....
Wed Mar 19 22:22:50 2008: Configuring network interfaces...done.
Wed Mar 19 22:22:54 2008: INIT: Entering runlevel: 2
Wed Mar 19 22:22:55 2008: Starting system log daemon: syslogd.
Wed Mar 19 22:23:00 2008: Starting kernel log daemon: klogd.
Wed Mar 19 22:23:00 2008: Starting Dropbear SSH server: dropbear.
Wed Mar 19 22:23:01 2008: ^[[33m*^[[39;49m Not starting internet superserver: no services enabled.
Wed Mar 19 22:23:01 2008: Starting periodic command scheduler: crond.
Wed Mar 19 22:23:02 2008:
Die Suche schon benuzt?: ja

Art der Firmware: rc2

wird ein externer Datenträger genutzt, wenn ja, was für eine Art: USB-Stick

Anzeigen

djk1o

Fortgeschrittener

Beiträge: 332

Wohnort: Berlin

Beruf: Programmierer/Designer

  • Nachricht senden

2

Donnerstag, 20. März 2008, 12:51

aber die verknüpfungen zum starten beim booten hast du mit "update-rc.d" gemacht? wenn nicht, ist es klar dass da nix passiert.
NSLU2 (Debian Etch) 266MHz - fantec LD-U35U2 (160GB Maxtor) - 2,5" Samsung 100GB - Canon iP5200 - Acer Bluetooth - gLCD - NFS (dbox2) - Samba (2x Notebook; 1 PC) - CUPS - rTorrent (xmlrpc) - ntp - lighttp + php

Anzeigen

3

Donnerstag, 20. März 2008, 14:04

Zitat von »djk1o;31317«

aber die verknüpfungen zum starten beim booten hast du mit "update-rc.d" gemacht? wenn nicht, ist es klar dass da nix passiert.


Äh - ne hab ich nicht - installiert hab ich mit apt-get - der sollte das ja wohl erledigen - und wenn ich in oben gepostetes log schaue:

Zitat

Wed Mar 19 22:23:00 2008: Starting Dropbear SSH server: dropbear.
denke ich mal das er läuft - wie gesagt - auf port 23 war ich ja schon verbunden nach nem Neustart - dann hab ich openssh deinstalliert und für dropbear 22 gesetzt - und das wars ..... komm nicht mehr rauf - kein port offen....

Gruß

4

Samstag, 22. März 2008, 23:16

Keiner ne Idee ? Ich hab inzwischen noch nen Hinweis - dropbear macht in dem Moment (bzw. nach dem nächsten Neustart), in dem ich mit adduser einen neuen Benutzer im System anlege die Grätsche - nach einem Neustart scheint der dropbear nicht mehr zu starten..... auch wenn kein Fehler im log zu finden ist....

djk1o

Fortgeschrittener

Beiträge: 332

Wohnort: Berlin

Beruf: Programmierer/Designer

  • Nachricht senden

5

Donnerstag, 27. März 2008, 00:02

ich weiß dass der beitrag nicht viel hilft, aber er kommt: man sollte vorher zusehen dass alles läuft...aber immer ein backdoor offen lassen!
NSLU2 (Debian Etch) 266MHz - fantec LD-U35U2 (160GB Maxtor) - 2,5" Samsung 100GB - Canon iP5200 - Acer Bluetooth - gLCD - NFS (dbox2) - Samba (2x Notebook; 1 PC) - CUPS - rTorrent (xmlrpc) - ntp - lighttp + php

6

Donnerstag, 27. März 2008, 18:41

Jetzt nicht böse sein - aber der Beitrag bringt noch weniger als nix- ich habe bereits im ersten Post geschrieben:

Zitat

dropbear installiert - die default/dropbear editiert - auf nen freien Port und dropbear starten - reboot - auf dropbear auf dem neuen port connectet - rennt - sehr schön - also runter mit openssh und port für dropbear auf 22 - und peng - nix geht - kein port mehr offen auf der schnecke (getestet mit nmap).


und im dritten:

Zitat

wie gesagt - auf port 23 war ich ja schon verbunden nach nem Neustart - dann hab ich openssh deinstalliert und für dropbear 22 gesetzt - und das wars


also - es waren zwei Türen offen - dropbear und ssh - in dem Moment wo ich die zweite Tür entferne funktioniert die erste nicht mehr ....... hast dafür nen guten Tip ?


aber Problem ist inzwischen gelöst: Hilfe hier: http://n0tablog.wordpress.com/2007/11/24…in-debian-etch/

Gruß

djk1o

Fortgeschrittener

Beiträge: 332

Wohnort: Berlin

Beruf: Programmierer/Designer

  • Nachricht senden

7

Freitag, 28. März 2008, 11:19

ja war klar...du hast es nicht kapiert :P
wenn du etwas installierst zum einloggen (zb telnet) und das funktioniert ohne probleme, dann macht man die zweite möglichkeit doch nicht dicht (hier ssh), da gesetzt den fall dass was ausfällt (zb telnet) man nicht mehr einloggen kann. demnach hast du dein backdoor abgeschlossen. einzige weitere möglichkeit: COM Port /dev/ttyS0 :)
NSLU2 (Debian Etch) 266MHz - fantec LD-U35U2 (160GB Maxtor) - 2,5" Samsung 100GB - Canon iP5200 - Acer Bluetooth - gLCD - NFS (dbox2) - Samba (2x Notebook; 1 PC) - CUPS - rTorrent (xmlrpc) - ntp - lighttp + php

8

Freitag, 28. März 2008, 22:06

Ne - hab ich wirklich nicht kapiert - was soll das denn ? Natürlich mache ich das was ich nicht mehr brauche dicht wenn die gewollte Lösung funktioniert. Sonst könnte ich ja gleich beim ersten bleiben. Erstens mal lässt man auf einem Server nur die Dienste laufen die man wirklich braucht - eine Frage der Sicherheit hab ich mal gelernt - ich baue mir in meinen Server (und nichts anderes ist die NSLU2) doch nicht freiwillig eine backdoor ein! Zweitens - wozu soll ich dropbear installieren wenn ich openSSH trotzdem laufen lassen ? Weil die NSLU2 soviel Leistungsreserven hat ? Bestimmt nicht. Und drittens ist eine Möglichkeit die Platte oder den Stick abzuziehen - an meinen Desktop zu klemmen - und openssh wieder zu aktivieren. Dann brauchts auch kein com port. Und telnet kommt mir mal gar nicht ins Haus.....

Gruß

MentalFS

Schüler

Beiträge: 71

Verwendetes NAS-Device: NSLU2

Firmwareversion / your current Firmware: Debian

  • Nachricht senden

9

Samstag, 29. März 2008, 14:24

Ich hab's eigentlich genauso gemacht, nur dass ich vor der Deaktivierung von openssh die Ports der Server getauscht habe (so dass z.B. dropbear auf 22 lief und openssh auf 23). Als ich dann erfolgreich per dropbear reinkam hab ich dann openssh deaktiviert.

Es nicht zu deinstallieren, sondern bei Bedarf wieder einschalten zu können dürfte ja eigentlich genauso gut wie eine Backdoor sein. Hauptsache ist, dass du notfalls wieder auf dein System kannst.

djk1o

Fortgeschrittener

Beiträge: 332

Wohnort: Berlin

Beruf: Programmierer/Designer

  • Nachricht senden

10

Samstag, 29. März 2008, 18:41

^^nur so hab ich es gemeint.
egal...sperrt euch alle aus und deinstalliert das halbe grundlegende system, aber jammert nicht rum wenn was nicht geht. *ein wenig angekotzt ist*
NSLU2 (Debian Etch) 266MHz - fantec LD-U35U2 (160GB Maxtor) - 2,5" Samsung 100GB - Canon iP5200 - Acer Bluetooth - gLCD - NFS (dbox2) - Samba (2x Notebook; 1 PC) - CUPS - rTorrent (xmlrpc) - ntp - lighttp + php

ikar.us

Anfänger

Beiträge: 16

Wohnort: Karlsruhe

Beruf: Hausmeister

  • Nachricht senden

11

Montag, 7. April 2008, 23:12

Die Zuflligkeitsknappheit betrifft anscheinend nicht nur dropbear, sondern z.B. anscheinend auch Apache2-mod_auth_digest.
Die random-Umleitung sollte man in den Installationsanleitungen als generelle Maßnahme empfehlen, oder gleich im Installer vorsehen.

12

Mittwoch, 9. April 2008, 13:40

So hab ich es bisher immer gemacht:

apt-get install dropbear
Dropbear übernimmt die bisherigen Schlüssel und portiert sie in sein Format
Dropbear wird einen Fehler melden das es nicht automatisch gestartet werden kann, weil OPEN-SSH noch installiert ist
vi /etc/default/dropbear
NO_START=1 in NO_START=0 ändern
#DROPBEAR_RSAKEY... Das # Zeichen löschen
#DROPBEAR_DSSKEY... Das # Zeichen löschen
apt-get remove openssh-server
Im Falle einer Fehlermeldung:
vi /etc/init.d/ssh
"exit 0" in Zeile 2 einfügen (Verhindert das Starten vom Open-SSH Server)

Nach einem Neustart ist die Slug wie gewohnt unter Port 22 erreichbar.

djk1o

Fortgeschrittener

Beiträge: 332

Wohnort: Berlin

Beruf: Programmierer/Designer

  • Nachricht senden

13

Donnerstag, 10. April 2008, 13:40

öhm...wenn ich ein eine Zeila namens "NO_START" (also nicht starten/ausführen) eine 1 setze (welche für true = genau steht) dann startet dropbear doch gar nicht.
NSLU2 (Debian Etch) 266MHz - fantec LD-U35U2 (160GB Maxtor) - 2,5" Samsung 100GB - Canon iP5200 - Acer Bluetooth - gLCD - NFS (dbox2) - Samba (2x Notebook; 1 PC) - CUPS - rTorrent (xmlrpc) - ntp - lighttp + php

14

Donnerstag, 10. April 2008, 14:31

Hast natürlich recht :( Habs oben geändert :)

Social Bookmarks