[Linux-Biella] invalid public DH value: <= 1 [preauth]

[PaulTT]

On 17/10/2016 18:19, vallini.daniele a bilug.it wrote:
> Mon, Oct 17, 2016 at 05:02:58PM +0200  PaulTT ha scritto:
>
>> On 15/10/2016 07:07, vallini.daniele a bilug.it wrote:
>>> Nel log delle richieste di accesso al mio server trovo:
>>>
>>>   sshd[26248]: invalid public DH value: <= 1 [preauth]
>>>   sshd[26248]: Disconnecting: bad client public DH value [preauth
>>>
>>> In rete su quella stringa ho trovato ben poca documentazione.
>>>
>>> Per quanto ne so il Diffie–Hellman key exchange (D–H) e' un metodo di
>>> crittografia vecchio e superato.
>>>
>>> Che diavolo significa dunque la richiesta di accesso con quella proposta
>>> di crittografia?
>>>
>>> Un attaccante rimasto indietro o un possibile buco di sicurezza?
>>>
>> btw
>> man sshd_config
>> /Kex
>>
>> ;P
>>
>>
>> https://github.com/GDSSecurity/SSH-Weak-DH
> Ordunque se ho ben capito il Diffie-Helman e' ancora ben in uso
> nonostante i suoi pregevoli buchi di sicurezza.
>
> Quindi quella richiesta di connessione poteva anche essere un tentativo
> di attacco.
ma come ti ho detto, era sicuramente un tentativo di attacco....

> A sire il vero di mettere in piedi tutto quel test di github e litigare
> con le librerie mancanti ho poca voglia.
>
> Inoltre ho visto che nell'sshd_config della macchina in oggetto non e'
> prevista l'opzione KexAlgorithms.
>
> Dici che posso sentirmi tranquillo o ho capito male la situazione?
>
>

ma si'
la dh pare venga generata solo onetime per preauth, quasi certamente una 
qualche versione ha un buco su quello, visto ch  ci son pure dei 
programmi appoasta per testarla, come quello che ti ho linkato....

-- 
It is a good day to die. But the day is not yet over.