Date: Sun, 7 Nov 2004 19:17:53 +0100 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: authlog+sshd: Grund til bekymring?
Quoting Thomas L. Kjeldsen (tlk@mayi.dk):
> > Punkt 1 fjerner ikke beskeder fra loggen, men det goer det yderst
> > usandsynligt, at de kommer ind. Dette ville jeg vaelge at goere uanset
>
> Ved du hvorfor disse beskeder kommer i loggen? Jeg kan ikke se nogen god
> grund til at sshd logger [implicit mislykkede] forsoeg paa at logge ind
> vha passwords naar den er sat op til kun at tillade login vha noegler.
Saa vidt jeg lige umiddelbart kan se, skyldes det, at klienterne sender
en forespoergsel, hvor de beder om at autentificere via adgangskode. Selvom
serveren kan forbyde autentificering via adgangskoder, kan den jo ikke
forhindre klienter i at sende forespoergslerne.
> Det lugter af at der bliver udfoert kode i sshd som ikke behoever blive
> udfoert, hvilket jeg godt kan forstaa goer verden nervoes.
Det lugter mere af, at sshd logger alle autentifikationsforespoergsler.
Det ser jeg egentlig ikke noget forkert i.
Mvh. Michael.
-- Winter meant the coming of the lazy wind, which couldn't be bothered to blow around people and blew right through them instead. -- (Terry Pratchett, Wyrd Sisters)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET