Page 2 of 4 FirstFirst 1234 LastLast
Results 16 to 30 of 52

Thread: Проблемы с dropbear в WL500gp (1.9.2.7-8)

  1. 20-03-2008, 06:46 #16
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    а в документацию посмотреть или хотя бы dropbear --help слабо?
    Reply With Quote Reply With Quote
  2. 20-03-2008, 09:19 #17
    6opoga
    6opoga is offline Member
    Join Date
    May 2006
    Posts
    97
    dropbear -s
    Reply With Quote Reply With Quote
  3. 25-03-2008, 12:30 #18
    pnm
    pnm is offline Junior Member
    Join Date
    Mar 2008
    Posts
    25

    Как обновить Dropbear?

    Можно просто скачать исходник и скомпилить его? Или нужно еще что-то?
    Сканирую 22 порт маршрутизатора. Прога пишет
    Краткое описание
    Уязвимость в Dropbear SSH Server позволяет удаленному атакующему вызвать отказ в обслуживании (DoS-атака).
    Решение
    Для устранения уязвимости необходимо установить последнюю версию Dropbear SSH Server, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
    http://matt.ucc.asn.au/dropbear/dropbear.html
    CVE (CVE-2006-1206): http://cve.mitre.org/cgi-bin/cvename...=CVE-2006-1206
    Bugtraq (Bid 17024): http://www.securityfocus.com/bid/17024
    http://lists.grok.org.uk/pipermail/f...ch/042849.html
    Dir-320 OpenWrt 2.6.39.2 mips GNU/Linux
    Logitech Webcam Pro 9000 (046d:0809) uvcvideo
    Reply With Quote Reply With Quote
  4. 25-03-2008, 12:33 #19
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    А старей новостей не нашли?
    Reply With Quote Reply With Quote
  5. 25-03-2008, 12:34 #20
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    По делу - Вам нужно обновить прошивку.
    Reply With Quote Reply With Quote
  6. 25-03-2008, 15:46 #21
    pnm
    pnm is offline Junior Member
    Join Date
    Mar 2008
    Posts
    25
    Quote Originally Posted by Oleg View Post
    По делу - Вам нужно обновить прошивку.
    На какую стоить менять? Насколько я понимаю у меня стоит ваша последняя прошивка.
    Dir-320 OpenWrt 2.6.39.2 mips GNU/Linux
    Logitech Webcam Pro 9000 (046d:0809) uvcvideo
    Reply With Quote Reply With Quote
  7. 25-03-2008, 15:51 #22
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    В 1.9.2.7-9 dropbear 0.50 . Если Ваш тул продолжается ругаться, то место ему на помойке.
    Reply With Quote Reply With Quote
  8. 25-03-2008, 18:56 #23
    pnm
    pnm is offline Junior Member
    Join Date
    Mar 2008
    Posts
    25
    Quote Originally Posted by Oleg View Post
    В 1.9.2.7-9 dropbear 0.50 . Если Ваш тул продолжается ругаться, то место ему на помойке.
    Ссори Олег, панику навел. Просто прога писала, что стоит 0.47. Сейчас сам проверил, версия 0.50
    Dir-320 OpenWrt 2.6.39.2 mips GNU/Linux
    Logitech Webcam Pro 9000 (046d:0809) uvcvideo
    Reply With Quote Reply With Quote
  9. 26-03-2008, 07:32 #24
    A1ex
    A1ex is offline Member
    Send a message via ICQ to A1ex
    Join Date
    Jun 2005
    Posts
    60

    dropbear client 0.50 и приватный ключ

    Hi!

    Хочу с роутера зайти на хост, где мне дали доступ по ключу.
    На ввод ssh -i id_dsa user@host wl-500gx c прошивкой 1.9.2.7-9 ругается. Что-то про длинную строку, сейчас посмотреть не могу. Ключ 1024 бита сгенерен openssh.
    Это у меня что-то не так, или dropbear в принципе не может?
    Reply With Quote Reply With Quote
  10. 26-03-2008, 07:54 #25
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Почитайте README к dropbear - там все кристально чисто расписано: надо сконвертировать ключ из формата OpenSSH в формат dropbear.

    добавлено:
    был немного не прав - можно долго искать dbclient на роутере, не подозревая, что он-же ssh
    Last edited by lly; 26-03-2008 at 08:03.
    Reply With Quote Reply With Quote
  11. 26-03-2008, 12:59 #26
    A1ex
    A1ex is offline Member
    Send a message via ICQ to A1ex
    Join Date
    Jun 2005
    Posts
    60
    зациклился я поиском только на форуме, а инструкцию забыл почитать
    Reply With Quote Reply With Quote
  12. 26-03-2008, 18:15 #27
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Кстати, поиском на форуме тоже находится (но на английском): Dropbear Public Keys
    Все делается через команду dropbearconvert
    Reply With Quote Reply With Quote
  13. 27-03-2008, 17:52 #28
    A1ex
    A1ex is offline Member
    Send a message via ICQ to A1ex
    Join Date
    Jun 2005
    Posts
    60
    Я уже сгенерил новые ключи специально для этого хоста при помощи dropbearkey. Мой основной ключ encrypted , а dropbear пока такие не понимает, а иметь этот ключ в голом виде мне не хотелось. Может это и параноя .
    Спасибо за участие. Теперь будем бороться с регулярными падениями ssh тоннеля, который я затеял для доступности из wan моеого серого IP.
    Reply With Quote Reply With Quote
  14. 09-05-2008, 09:58 #29
    magenta
    magenta is offline Registered User
    Join Date
    May 2008
    Posts
    3

    Проблемы с dropbear в WL500gp (1.9.2.7-8)

    Добрый день.

    На мой асус упираются два обратных туннеля с двух машин одной внешней сетки. dropbear запущен с опцией -a. С самого асуса я могу подсоедениться к этим туннелям командами ssh -p 44022 localhost и ssh -p 44024 localhost, соответственно. Проблема в том, что с других машин локальной сети я могу подсоедениться только к первому туннелю - 44022, а на попытки зайти на 44024 я получаю connection refused.

    netstat -l на асусе выглядит немного странно:

    Code:
    tcp        0      0 *:44022                 *:*          LISTEN      
tcp        0      0 localhost.localdo:44024 *:*          LISTEN
    тем, что команды создания туннелей идентичны, а листен туннеля 44024 висит почему-то на localhost.localdomain в отличии * второго туннеля.
    Reply With Quote Reply With Quote
  15. 10-05-2008, 18:59 #30
    magenta
    magenta is offline Registered User
    Join Date
    May 2008
    Posts
    3
    Дополнительная информация.

    От первого/второго, внешнего или внутреннего туннеля появление localhost.localdomain не зависит. Это зависит от версии openssh и/или от версии ОС c которой создается туннель:

    Code:
    SuSe Enterprise Linux 9 - openssh-3.8p1-37.9  # * в листене netstat
ASPLinux release 7.3 (Vostok) - openssh-3.1p1-6.1asp # * в листене 
Ubuntu 7.10 - openssh-4.6p1-5ubuntu0.2 # localhost.localdomain в листене
Ubuntu 8.04 - openssh-4.7p1-8ubuntu1 # localhost.localdomain в листене
Ubuntu 6.06.2 LTS - openssh-4.2p1-7ubuntu3.3 # localhost.localdomain в листене
    Т.е., это либо какая-то фирменная фича ubuntu в настройках ssh-клиента, хотя сравнивая /etc/ssh/ssh_config на перечисленных машинах, я не заметил какого-то отличия, либо эта проблема появилась начиная с определенной версии openssh, что менее вероятно. К сожалению у меня нет возможности создать туннель при помощи свежего openssh на дистре отличном от ubuntu.

    Добавлю, что если создавать туннель не на dropbear асуса, а на обычный linux, то подобной проблемы не возникает.
    Last edited by magenta; 10-05-2008 at 19:03.
    Reply With Quote Reply With Quote
Page 2 of 4 FirstFirst 1234 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Проблемы с начальной настройкой WL500GP
    By Stolyar in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 12
    Last Post: 14-01-2008, 22:12
  2. Проблемы с WL500gP
    By alex2007 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 18-11-2007, 08:03

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules