Source: Newsletter DEDIBOX.
Une faille critique dans la distribution Debian depuis le 17/09/2006
et Ubuntu 7.04, 7.10 et 8.04, concernant la génération des clefs SSH
à été découverte Mardi dernier.
Nous avons prévenu immédiatement nos abonnés Mardi dans nos newsgroups.
Au cas ou vous n’êtes pas abonné à nos newsgroups, voici quelques
consignes pour vous protéger de cette faille sans délais.
Cette faille est exploitable à distance et permet d'obtenir une connexion administrateur sur votre serveur. Dedibox recommande fortement la mise à jour de votre serveur. Pour plus de détails : - http://www.ubuntu.com/usn/usn-612-2 - http://lists.debian.org/debian-security-announce/2008/msg00152.html En francais : - http://www.linuxfr.org/2008/05/15/24092.html Pour corriger la faille, exécutez les commandes suivantes : root@madedibox:~# apt-get update root@madedibox:~# apt-get upgrade openssh-client openssh-server openssl root@madedibox:~# rm -f /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys Dans tous les cas, dans le doute, effacez et regénérez l'intégralité de vos clefs SSH, OpenVPN etc... même si vous n'utilisez pas Debian ou Ubuntu, elles peuvent avoir été initialement générées sur une Debian ! Les clefs Dedibox installées sur les serveurs ne sont pas impactées. Effectuez cette mise à jour sans délais, les serveurs hackés n'auront pas d'autres choix que de tout réinstaller ...
Une solution simple et a mon sens obligatoire, que l’on soit impacté par cette faille ou non:
Éditer les fichiers /etc/hosts.allow et /etc/hosts.deny, pour ne permettre les connections que depuis IP. Uniquement en IP fix bien sur.
sshd: ww.xx.yy.zz/32
sshd: ww.xx.yy.zz/24
sshd: ALL