OE2.0: buggy dropbear ssh-server?!

  • Im OE2.0 (aktuelles experimental DM800SE) kann man den Root/User Password Login nicht mehr deaktivieren um stattdessen nur mit key (und Passphrase) per ssh auf die Box zu kommen


    /etc/init.d/dropbear

    Code
    DROPBEAR_EXTRA_ARGS="-s -g"


    beim Neustartversuch von dropbear kommt folgender Fehler (auch vor dem Edit von /etc/init.d/dropbear):

    Code
    root@dm800se:~# /etc/init.d/dropbear restart
    Restarting Dropbear SSH server: no /bin/true found; none killed
    root@dm800se:~# /etc/init.d/dropbear stop
    Stopping Dropbear SSH server: no /bin/true found; none killed
    root@dm800se:~#


    /bin/true ist wie im OE1.6 in die busybox verlinkt

    Code
    root@dm800se:~# ls -al /bin/true
    lrwxrwxrwx	1 root 	root         	7 Dec  2 18:36 /bin/true -> busybox
    root@dm800se:~#


    Auch nach reboot kommt man weiterhin mit root + passwort per ssh auf die Box.



    Im OE1.6 (3.2.4) klappt das deaktiveren des Passwort Login für Root/User samt dropbear Neustart ohne Probleme! Samt Zugriffsverweigerung, wenn man keinen key hat (putty.exe)

    Code
    Disconnected: No supported authentication methods available



    Was mir noch auffiel:
    Im OE1.6 konnte man ohne gesetztes Passwort keine SSH-Verbindung zur Box herstellen, im OE2.0 kommt man nun auch ohne Passwort auf per SSH auf die Box. Bug oder Feature?
    Fiel mir erst jetzt auf, da ich sonst nach dem Neuflashen sofort ein Root Passwort per Telnet vergebe

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

    5 Mal editiert, zuletzt von Fred Bogus Trumper ()

  • in /etc/init.d/dropbear


    der "workaround" funktioniert im OE1.6



    aber ich habe den Fehler glaube ich schon gefunden:


    scheinbar wird dropbear beim Booten im OE2.0 gar nicht als Deamon gestartet (kann
    deshalb auch nicht gestoppt werden - siehe Fehlermeldung oben) und die ARGS greifen nicht
    Verbindung per Telnet (kein Passwort vergeben):

    Code
    dm800se login: root
    root@dm800se:~# ps aux |grep -v grep|dropbear
    root@dm800se:~#


    starte ich dann eine ssh Verbindung, komme ich mit leerem Passwort auf die Box, und dropbear wurde wohl aus inetd gestartet

    Code
    root@dm800se:~# ps aux |grep -v grep|dropbear
    root   	847  7.0  0.8   3048  1116 ?    	Ss   13:57   0:02 dropbear -i
    root@dm800se:~#


    kappe ich die ssh Verbindung, ist auch der Prozess weg


    im OE1.6 sieht das nach reboot so aus, wenn man sich per Telnet verbindet:

    Code
    root@dm800se:~# ps | grep -v grep |dropbear 
     5880 root  	2348 S	/usr/sbin/dropbear -r /etc/dropbear/dropbear_rsa_host
    root@dm800se:~#



    auch ein manueller Start im OE2.0 funktioniert auch nicht:


    Code
    root@dm800se:~# ps aux | grep -v grep|grep dropbear
    root@dm800se:~# /etc/init.d/dropbear start
    Starting Dropbear SSH server: dropbear.
    root@dm800se:~# ps aux | grep -v grep|grep dropbear
    root@dm800se:~# /etc/init.d/dropbear stop
    Stopping Dropbear SSH server: no /bin/true found; none killed
    root@dm800se:~#



    So ohne ist diese Bug nicht! Ich würde das sogar als Sicherheitsrisiko einstufen: Sollte jemand dauerhaft einen Port extern für ssh auf die Box freigegeben haben und nach Neuflashen vergisst ein Passwort zu setzen, kommt man von extern ohne ein Passwort auf die Box und hat Vollzugriff!


    Es kommt zwar die Passwortabfrage - aber ein <Enter> reicht ...


    Hab' mir dann mal das dropbearmulti binary aus dem OE1.6 "geklaut" und dropbear manuell gestartet. Man kommt dann zwar ohne gesetztes PW nicht mehr per ssh auf die Box, aber dropbear läuft trotzdem nicht als deamon, root/user Passwort login deaktivieren greift dann natürlich auch nicht



    liegt also nicht nur am binary ...

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

    Einmal editiert, zuletzt von Fred Bogus Trumper ()

  • Der Eintrag kommt eigentlich in die Datei /etc/default/dropbear so etwas gehört nicht in das Script und dropbear selber wird über /etc/xinetd.d/dropbear gestartet

    "From a little spark may burst a mighty flame." - Dante Alighieri

    3 Mal editiert, zuletzt von sparksofinsanity ()

  • ok, thx für den Hinweis !
    /etc/default/dropbear gab's im OE1.6 nicht, hatte es deshalb ins script reineditiert. hab' die Datei nun erstellt, das startscript bereinigt und funktioniert


    ändert aber nichts am generellen dropbear Bug im OE2.0 und funktioniert auch nicht, wenn ich es in die /etc/default/dropbear reinmache

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

  • Im OE2.0 wird dropbear wie bereits geschrieben über xinetd gestartet in der Datei stehen auch die Server-Args das andere ist mehr oder weniger ein dummy damit der nicht anders gestartet wird :wacko:
    Kannst mir ja woanders mal ne Nachricht schreiben dann kann ich dir die Funktionsweise genauer erklären :smiling_face:

    "From a little spark may burst a mighty flame." - Dante Alighieri

    2 Mal editiert, zuletzt von sparksofinsanity ()

  • puh! darauf muss man aber erst mal kommen. und der dummy ist wohl für dummies wie mich :grinning_squinting_face:


    hatte vergeblich die inetd im OE2.0 gesucht. Hab' jetzt die server-Args in xinitd reingemacht - jetzt funktionierts endlich.


    THX!


    aber das man per ssh ohne gesetztes Passwort mit Standardeinstellungen auf die Box kommt sollte man trotzdem beachten ...


    Nachtrag:

    Kannst mir ja woanders mal ne Nachricht schreiben dann kann ich dir die Funktionsweise genauer erklären :smiling_face:


    danke fürs Angebot, aber google hat schon einiges ausgespuckt ...

    Gruß Fred

    Die Dreambox ist tot, es lebe die Dreambox

    Einmal editiert, zuletzt von Fred Bogus Trumper ()