From: Henrik Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: authlog+sshd: Grund til bekymring? Date: Sun, 7 Nov 2004 17:53:19 +0100 To: bsd-dk@bsd-dk.dk
On 7/11-2004, at 17.18, Thomas L. Kjeldsen wrote:
> Hep,
>
> Michael Knudsen wrote:
>> Punkt 1 fjerner ikke beskeder fra loggen, men det goer det yderst
>> usandsynligt, at de kommer ind. Dette ville jeg vaelge at goere uanset
>
> Ved du hvorfor disse beskeder kommer i loggen? Jeg kan ikke se nogen
> god
> grund til at sshd logger [implicit mislykkede] forsoeg paa at logge ind
> vha passwords naar den er sat op til kun at tillade login vha noegler.
> Det lugter af at der bliver udfoert kode i sshd som ikke behoever blive
> udfoert, hvilket jeg godt kan forstaa goer verden nervoes.
>
Start med at læse arkivet, manualen til SSHD og så tag en kop kaffe, te
eller cola - efter eget valg ...
personligt synes jeg det lugter af at sshd er et paranoidt stykke
software
der gerne vil informere om alle forsøg på login ... fornuftigt nok
- kildeteksten er tilgængelig så du kan ogsåå selv undersøge præcist
hvorfor den gør det og det står dig frit for at fjerne logningen af den
slags
Lad være med blot at spørge videre - især på ting som allerede
har været vendt 3-4 (40 gange hvis man tæller alle indlæg med?)
på listen indenfor den sidste måned
Mvh og god søndag
Henrik
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET