Hallo,
Seit einigen Tagen (so wie es aussieht, seit dem Upgrade meines ssh-Daemons auf die Version 4.2p1) steht in der auth.log bei fehlgeschlagenen Loginversuchen unter anderem folgende Zeile:
Excess permission or bad ownership on
file /var/log/btmp
Was ist damit gemeint. Kannte dieses File bisher eigentlich garnicht, da es immer leer war... Wie sollten die Berechtigungen denn sein und was sollte da drinnen stehen?
Kann mit da jemand weiterhelfen?
MfG
Christian
Frage zu sshd und /var/log/btmp
hallo,
Das ist ein bekanntes Problem der Art "wie man's macht, ist's verkehrt".
In "/var/log/btmp" werden fehlgeschlagene Login-Versuche registriert, deshalb sollte
es nicht von jedem lesbar sein, was aber bei Sarge der Default ist. Irgendwo muss es
noch konfigurierbar sein, ob es wirklich benutzt wird -- keine Ahnung. Auf meinen Buero-
Rechner und auf einem Server wird es benutzt, auf einem anderen Server nicht???
Laut "man lastb" kann man es einfach loeschen.
Danke fuer die interessante Frage!
Das ist ein bekanntes Problem der Art "wie man's macht, ist's verkehrt".
In "/var/log/btmp" werden fehlgeschlagene Login-Versuche registriert, deshalb sollte
es nicht von jedem lesbar sein, was aber bei Sarge der Default ist. Irgendwo muss es
noch konfigurierbar sein, ob es wirklich benutzt wird -- keine Ahnung. Auf meinen Buero-
Rechner und auf einem Server wird es benutzt, auf einem anderen Server nicht???
Laut "man lastb" kann man es einfach loeschen.
Danke fuer die interessante Frage!
Beware of programmers who carry screwdrivers.
-
killerhorse
- Beiträge: 92
- Registriert: 28.07.2004 17:13:51
Hallo,
Danke für die Antwort.
Das Ganze funktioniert auch, wenn die Berechtigungen auf 0640 gestzt sind nicht. Mit 0600 allerdings schon. Der sshd schreibt nun also in das File. Der Grund warum mit das Ganze garnichts gesagt hat dürfte der sein, dass der sshd das File erst seit der Version 4, wenn ich das richtig verstanden habe.
Das mit dem 0600 hab ich nach ziehmlich langem Googlen hier gefunden: https://bugzilla.redhat.com/bugzilla/sh ... ?id=156900
MfG
CHristian
Danke für die Antwort.
Das Ganze funktioniert auch, wenn die Berechtigungen auf 0640 gestzt sind nicht. Mit 0600 allerdings schon. Der sshd schreibt nun also in das File. Der Grund warum mit das Ganze garnichts gesagt hat dürfte der sein, dass der sshd das File erst seit der Version 4, wenn ich das richtig verstanden habe.
Das mit dem 0600 hab ich nach ziehmlich langem Googlen hier gefunden: https://bugzilla.redhat.com/bugzilla/sh ... ?id=156900
MfG
CHristian