Neu aufgesetzter vServer meldet Mitm Attacke

P

Privateer

New Member
Liebe Freunde der gemeinsamen Serverarbeit,
seit gestern werde ich von meinem Debian 6 vServer jedesmal beim SSH Login gewarnt, dass ein Man in the Middle sitzt. Die Datei known_hosts habe ich auch schon gelöscht und sogar den ganzen Server platt gemacht, immer mit dem selben Ergebnis.

Per Traceroute habe ich mir meine "hops" die ips anzeigen lassen, nichts auffälliges...
Was könnte das sein, wie soll ich dabei vorgehen?`:rolleyes:


Ganz nebenbei, hat jemand von euch ein gutes Howto zum Teamspeak3 Server aufsetzen zur hand, die letzte Installation ist doch eine zeitlang her.... :D


....frohe Weihnachten und ein paar schöne Tage!!! :)
 
Hast du auf deinem Rechner, von dem du aus den vServer administrierst, mal den Fingerprint gelöscht.
 
Hast du den Server auch schon neu aufgesetzt, als die Warnung zum ersten Mal kam? Wenn ja, war da natürlich das SSH-Schlüsselpaar neu und der Client beschwert sich, weil der Fingerprint nicht länger stimmt.
 
Genau das ist das Problem das der Server neu aufgesetzt wurde, die Fingerprints (schon mehrmals) gelöscht wurden und trotzdem erscheint diese Meldung
 
Der Server wurde frisch aufgesetzt, mittlerweilen schon ein paar mal, auf dem Client wurden auch alle alten Zertifikate gelöscht => selbes Problem
 
Wie gesagt, der Server wurde ein paar mal schon frisch aufgesetzt und auf dem Desktop habe ich die Datei /home/benutzer/.ssh/known_hosts gelöscht.
PHP: 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is

Ich kann mich erst wieder in meinen Server einloggen wenn ich auf meinem Desktop (wieder) die Datei /home/Benutzer/.ssh/known_hosts lösche, bis zum nächsten Neustart des Servers... :rolleyes:

P.S. Auch logge ich mich ausschließlich von meinem Desktop aus, auf den Server ein...
 
Bis zum nächsten Neustart oder Neuinstallation? Hast du ausgeschlossen, dass er bei einem Neustart unbeabsichtigt eine Neuinstallation macht? Solche Probleme treten auf seiten des Hosters schon mal auf.

Ansonsten bleibt zu prüfen, welches Script beim Neustart die SSH Host Keys generiert und vorallem warum. Eventuell schlägt irgendeine Prüfung fehl, weil das Template vom Hoster kaputt ist. Eventuell hast du aber auch etwas kaputt konfiguriert.
Günstiger Startpunkt zum debuggen wäre hier das Init-Script vom SSH Server. ;)
 
...oder der Server bootet zur Zeit noch im Rescue-Modus, wodurch bei jedem Neustart ein neuer Fringerprint generiert wird.
 
Woran kann ich erkennen oder einstellen ob sich der Server in einem Rescuemodus befindet?
Wie gesagt, bei jedem Serverneustart ändert sich der Fingerprint

Der Hoster hat mir mittlerweilen zurückgeschrieben und mir in der Mail erklärt, dass ich ein Unmanaged Paket habe und mich selber darum kümmern soll => Prima.... :D
 
You must log in or register to reply here.
Back
Top