Recientemente encontré un problema problemático con mi servidor ubuntu de laboratorio. Quiero reinstalar mi servidor openssh, así que ejecuto el comando
sudo apt-get install openssh-client
sudo apt-get install openssh-server
Sin embargo, el comando falló con la retroalimentación
Unpacking replacement openssh-server ...
dpkg: error processing /var/cache/apt/archives/openssh-server_1%3a7.6p1-4ubuntu0.3_amd64.deb (--unpack):
unable to make backup link of `./usr/sbin/sshd' before installing new version: Operation not permitted
De acuerdo con una solución factible, debería verificar los atributos de mi /usr/bin/ssh y /usr/sbin/sshd con los comandos chattr y lsattr. Pero cuando corrí
sudo lsattr /usr/bin/ssh
sudo chattr /usr/bin/ssh
No vi ningún resultado. Y parece que mi comando lsattr/chattr es incorrecto porque verifico el tamaño de lsattr y chattr, son 10576 b y 10592 b en mi otro servidor ubuntu. Pero en este servidor solo hay 10 b. Y si uso menos -SN lsattr/chattr, todos muestran:
#!/bin/sh
/usr/bin/chattr (END)
#!/bin/sh
/usr/bin/lsattr (END)
Y si quiero reemplazar (con root) esos chattr y lsattr con el que copié de otro servidor, muestra Operación nopermitido.
¿Alguien podría ayudarme con este problema de openssh o reinstalar chattr/lsattr?
------------------------------------
Recientemente experimenté el mismo problema que tú. Todas tus acciones anteriores son correctas. Pero antes de reemplazar lsattr y chattr, necesita modificar los atributos de /usr/bin/lsattr y /usr/bin/chattr usando el chattr copiado.
sudo ./chattr -a -i /usr/bin/chattr
sudo ./chattr -a -i /usr/bin/lsattr
Luego se puede realizar la operación de reemplazo y modificar los atributos de /usr/sbin/sshd.
sudo mv ./lsattr /usr/bin/lsattr
sudo mv ./chattr /usr/bin/chattr
sudo chattr -a -i /usr/sbin/sshd
Entonces puedes intentar instalar openssh.
Para estar seguro, finalmente agregue el atributo ai tanto al lsattr como al chattr reemplazados.
sudo chattr +a +i /usr/bin/chattr
sudo chattr +a +i /usr/bin/lsattr
2
Bien, muchas gracias. En realidad, reinstalo chattr/lasttr en otra ruta, luego uso el chattr/lasttr recién instalado para eliminar el antiguo chattr/lasttr, y luego copio el chattr/lasttr recién instalado en /usr/bin, y los uso para verificar/eliminar ssh , entonces puedo instalar ssh.
- zhanwen
4 de septiembre de 2021 a las 6:20
Espero que estospodría ayudar a las personas que tienen el mismo problema.
- zhanwen
4 de septiembre de 2021 a las 6:21
------------------------------------
Yo también me encontré con este problema.
Normalmente, el archivo /usr/bin/lsattr debería ser un ejecutable binario, pero encontré que estaba vacío (con solo una línea #!/bin/sh).
En este caso, tal vez no deberíamos solucionar el problema copiando el binario /usr/bin/lsattr correcto de otra computadora, ¡pero debemos tener en cuenta que nuestras computadoras están siendo atacadas!
El archivo /usr/bin/lsattr se reemplaza y el ejecutable ./usr/sbin/sshd se modifica, lo que significa que ssh ya no es seguro. Los atacantes pueden iniciar sesión en su computadora y tomar el control.er el control. Cualquier información privada ya no está segura......
1
Tienes razón, gracias por señalar esto. Creo que OP debería agregar algunas comprobaciones de seguridad, pero creo que suponer que /usr/sbin/sshd fue modificado es demasiado. Sin embargo, vale la pena comparar la suma sha256 de los archivos sospechosos con copias conocidas de la misma versión.
- agua helada
8 de enero a las 4:19
