Firmwaretest Nanostation

Tom Green koe_fue at gmx.de
Sa Sep 12 11:09:27 CEST 2015


Hi,

also denke es ist ssh, das den Ärger macht. Und ja, es sind beide Nanos.

Auf einer hab ich meine Änderungen rückgängig machen können, ohne
Heilung. Die Modifikation ist die hier:
https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_%28WPA2/privat_%2B_Freifunk%29.
Zumindest auf der alten FW lief sie.

Es scheint ständig ein neuer ssh Key generiert zu werden, so dass das
Zeitfenster, in dem man drauf kann, recht klein ist. Jedenfalls kommt
die man-in-the-middle-attack Warnung fast jedes Einloggen.

Ja, hab ein "ps". Unauffällig, bis auf die 3 dropbears. Auf dem wr841nd
v9 sind's "nur" 2. Weiß nicht, ob das was zu bedeuten hat.

Den API-Key im Netmon hab ich gelöscht. Allerdings nach dem update.

VG
Torben

  PID USER       VSZ STAT COMMAND
    1 root      1388 S    /sbin/procd
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    5 root         0 SW<  [kworker/0:0H]
    7 root         0 SW<  [khelper]
    8 root         0 SW   [kworker/u2:1]
   58 root         0 SW<  [writeback]
   61 root         0 SW<  [bioset]
   63 root         0 SW<  [kblockd]
   90 root         0 SW   [kworker/0:1]
   95 root         0 SW   [kswapd0]
  140 root         0 SW   [fsnotify_mark]
  154 root         0 SW<  [ath79-spi]
  175 root         0 SW   [kworker/u2:2]
  234 root         0 SW<  [deferwq]
  237 root         0 SW   [kworker/0:2]
  248 root         0 SW   [khubd]
  295 root         0 SWN  [jffs2_gcd_mtd5]
  352 root       880 S    /sbin/ubusd
  353 root       772 S    /sbin/askfirst ttyS0 /bin/ash --login
  550 root         0 SW<  [bat_events]
  662 root         0 SW<  [cfg80211]
  774 root      1036 S    /sbin/logd -S 16
  794 root      1544 S    /sbin/netifd
  819 root      1360 S    /usr/sbin/crond -f -c /etc/crontabs -l 5
  842 root      1152 S    /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
  909 root      1356 S    httpd -h /tmp/crawldata
 1024 root      1360 S    udhcpc -p /var/run/udhcpc-br-privnet.pid -s
/lib/netifd/dhcp.script -f -t 0 -i br-privnet -C
 1027 root      1360 S    udhcpc -p /var/run/udhcpc-eth0.pid -s
/lib/netifd/dhcp.script -f -t 0 -i eth0 -C
 1249 root      1584 S    /usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B
/var/run/hostapd-phy0.conf
 1296 root      3160 S    fastd -c /etc/fastd/fff/fff.conf -d --pid-file
/var/run/fastd.fff.pid
 1373 root      1356 S    ntpd -p fe80::ff:feee:1%br-mesh
 1587 root         0 SW   [kworker/u2:0]
 1773 root      1220 S    /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
 1776 root      1364 S    -ash
 1785 root      1220 S    /usr/sbin/dropbear -F -P
/var/run/dropbear.1.pid -p 22 -K 300
 1945 root      1364 S    -ash
 1969 root      1360 R    ps





On 12.09.2015 10:59, Tobias Klaus wrote:
> Hallo,
>
> Am Samstag, 12. September 2015, 10:24:50 schrieb Tom Green:
>> Hallo,
>>
>> also kann die positiven Ergebnisse für die Nanostation nicht nachvollziehen.
> Hmm komisch. Meine läuft tadellos ohne eines deiner Symptome.
> https://netmon.freifunk-franken.de//router.php?router_id=927
> Laut "Softwaredaten" muss die selbe Firmware installiert sein.
>
>> Die Nano läuft zwar mit der neuen FW, aber:
>>
>>   * Zugriff per ssh gestaltet sich äußerst schwierig, zumal von der Nano
>>     im 2 Minutentakt ein neuer ssh-key generiert wird
> Kommst du trotzdem drauf? Bei der Anzahl von Prozessen wäre die Ausgabe von 
> einem "ps" ganz hilfreich. Logread natürlich auch.
>
>>   * Im Netmon steht, dass die Anzahl der Prozesse stetig steigt und der
>>     Arbeitsspeicher der Nanos gegen 0 tendiert
>>   * Beide Nanos sind vom hostname auf Ihren alten Namen unbenannt worden.
> Das passiert wohl immer wenn man den API-Key im Netmon beim upgrade nicht 
> löscht.
>
>> Ich das Ganze mit einer kleinen Benutzerspezifischen Änderung auf den
>> Weg gebracht, von der ich nicht glaube, dass sie die Nano abgeschossen
>> hat (zusätzliches verschlüsseltes Funknetz).
> Machen das beide? Und wie hast du die Änderung gemacht? ssh scheint ja nicht 
> so richtig zu gehen. Oder hast du die Modifikation über sysconfig erhalten? Kann 
> gut sein, dass das die Initialisierung  etwas aus dem Tritt gebracht hat.
>
>> Ich hab ein bisschen den Eindruck, die Nanos sind in ihrer
>> Erstinstallationsroutine gefangen
>> (https://netmon.freifunk-franken.de//router.php?router_id=1151,
>> https://netmon.freifunk-franken.de//router.php?router_id=1150)
> Sieht echt sehr komisch aus. :-(
>
> Danke für die Rückmeldung. Wunder dich nicht, dass ich ab jetzt nicht mehr 
> viel machen kann. Ich bin gerade auf dem Sprung in den Auslandsurlaub.
>
> Schöne Grüße
> Tobias
>




Mehr Informationen über die Mailingliste franken-dev