Как обезопасить linux-сервер после работы с ним третьих лиц (пароли, ключи и др.)?

Question

prohardware @prohardware

Как обезопасить linux-сервер после работы с ним третьих лиц (пароли, ключи и др.)?

Данные доступа (root-пароль) от сервера передавались нескольким linux-админам. Хотелось бы понять, как полноценно изменить доступы к серверу, помимо смены root-пароля.
Знаю про ssh-ключи (в /etc/ssh (CentOS)), но хочу выяснить, каким образом я могу их изменить на новые, что бы старые (если их скопировали) перестали работать?

[решение с ключами от icCE] Сами ключи на сервере находятся в /etc/ssh pub публичные и key закрытые. Надо удалить все ключи в /etc/ssh и перегенерировать их.
rm -rf /etc/ssh/ssh_host_* и перезапустить ssh:
/sbin/service sshd restart

Вопрос задан более трёх лет назад
2750 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Решения вопроса 1

5 комментариев

prohardware @prohardware Автор вопроса

Как правильно перегенерировать? Нагуглил несколько способов, но сомневаюсь, что они полноценно меняют все кличи. Например, у меня в /etc/ssh есть следующие файлы ключей:
ssh_host_dsa_key
ssh_host_dsa_key.pub
ssh_host_ecdsa_key
ssh_host_ecdsa_key.pub
ssh_host_key < --- без типа?
ssh_host_key.pub < --- без типа?
ssh_host_rsa_key
ssh_host_rsa_key.pub

Как менять dsa/rsa написано много, а как быть на счет ecdsa и тех 2-х, которые без типа?

Написано более трёх лет назад
Vladimir Zhurkin @icCE

Я же ответил в другом коментарии. /sbin/service sshd restart . По идеи скрипт в centos должен сново сгенерировать ключи. Если нет то вот вам команды
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
прова должны быть 600
Ключи в /etc/ssh сделайте резервную копию и удалите.
ECDSA - это один из алгоритмов, как и dsa и rsa.
https://ru.wikipedia.org/wiki/ECDSA

Что у вас за пустые файлы я не знаю, посмотри их содержимое. Как вариант, если машина старая это могли остаться старые ключи после upgrade.

Написано более трёх лет назад
Vladimir Zhurkin @icCE

Да , еще желательно посмотреть какие порты на машине открыты netstat -anp . Новые ключи система должна сгенерировать после удаление.

Написано более трёх лет назад
Vladimir Zhurkin @icCE

ssh_host_dsa_key — The DSA private key used by the sshd daemon.

ssh_host_dsa_key.pub — The DSA public key used by the sshd daemon.

ssh_host_key — The RSA private key used by the sshd daemon for version 1 of the SSH protocol.

ssh_host_key.pub — The RSA public key used by the sshd daemon for version 1 of the SSH protocol.

ssh_host_rsa_key — The RSA private key used by the sshd daemon for version 2 of the SSH protocol.

ssh_host_rsa_key.pub — The RSA public key used by the sshd for version 2 of the SSH protocol.

Написано более трёх лет назад
prohardware @prohardware Автор вопроса

спасибо! все увидел, теперь проверю порты...

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

Средний
Linux на SSD рядом с Win10, на внешний HDD или виртуализация?
- 1 подписчик
- 9 часов назад
- 120 просмотров
6

ответов
Linux

+1 ещё

Простой
Что делать, если пишет «error: unknown filesystem Enering rescue mode... grub rescue>»?
- 1 подписчик
- 19 часов назад
- 102 просмотра
2

ответа
Linux

+3 ещё

Простой
Как вернуть обратно gnome 44 в Kali linux?
- 1 подписчик
- 20 часов назад
- 66 просмотров
0

ответов
Linux

+1 ещё

Средний
Astra Linux — как избавиться от шума в HDD?
- 2 подписчика
- вчера
- 324 просмотра
4

ответа
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- вчера
- 164 просмотра
4

ответа
Linux

+1 ещё

Средний
Как переименовать файлы и папки с одинаковым именем, но разным регистром?
- 1 подписчик
- вчера
- 107 просмотров
0

ответов
Linux

Простой
Почему не отрабатывает REISUB?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
Linux

+1 ещё

Средний
Как выглядят данные об авторизации linux?
- 1 подписчик
- вчера
- 159 просмотров
2

ответа
Linux

+1 ещё

Простой
Как сделать автоматическую проверку работоспособности и рестарт Apache и Mariadb в случае падения?
- 1 подписчик
- вчера
- 99 просмотров
2

ответа
Linux

Средний
При включении установочника Astra Linux — выдаёт ошибку «Error:out of memory», что делать?
- 2 подписчика
- 17 апр.
- 262 просмотра
3

ответа
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

DevOps задачи, работа с Yandex Cloud и Yandex Database

19 апр. 2024, в 18:38

1500 руб./в час

Верстка сайта -4-5 страниц

19 апр. 2024, в 18:36

1500 руб./за проект

MiniApp для телеграмм на React

19 апр. 2024, в 18:36

30000 руб./за проект

Answer 1 · 2014-10-11 16:27:37

Как я уже написал, вам надо перегенерировать ключи ssh. Сменить пароли.
Посмотреть lastlog кто и когда совершал вход в систему и подозрительные вещи проверить.
Проверить не добавлено ли в системы странных репозитореев, после этого проверить пакеты системы.
Често говоря как это делается в yum я не помню. Сильно рекомендуется установить систему против руткитов. На habre были несколько статей на эту тему, вот одна из них habrahabr.ru/post/112789/.

P.S. Да , неплохо проверить cron, иногда некоторые админы оставляют не очень хорошие действие.
Например удалить что-либо через пора месяцев.

Answer 2 · 2014-10-11 14:20:35

Ключи лежат в ~/.ssh/authorized_keys, но кроме этого могут быть созданы другие пользователи с правами администраторами, и сохранены бэкдоры при необходимости, так что тут уже зависит от уровня паранойи.

Как обезопасить linux-сервер после работы с ним третьих лиц (пароли, ключи и др.)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт