Date: Mon, 8 Nov 2004 02:04:19 +0100 From: "Thomas L. Kjeldsen" <none@tlk--mayi.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: authlog+sshd: Grund til bekymring?
Hej Henrik,
Henrik Kramshøj wrote:
>
> Start med at læse arkivet, manualen til SSHD og så tag en kop kaffe, te
> eller cola - efter eget valg ...
Jeg har saamaend fulgt med i tidligere diskussioner bla ogsaa i dette
forum (omend uden at deltage foer nu), og jeg har skimmet traadene
igennem igen nu. Jeg har ikke fundet svar paa mit spoergsmaal i nogle af
disse diskussioner, kun work-arounds og gaetterier.
Du henviser til SSHD(8), her finder jeg heller ikke noget svar paa mit
spoergsmaal.
Jeg var maaske utydelig i den foerste mail; min undren, og det afledte
spoergsmaal, gaar ikke saa meget paa det tekniske (den og den linje
kode) men mere overordnet paa hvorfor man har valgt at registrere disse
fejl-logins. Det kan jo, uha, vaere at der faktisk ikke er nogen god
grund til det.
> personligt synes jeg det lugter af at sshd er et paranoidt stykke
> software der gerne vil informere om alle forsøg på login ...
> fornuftigt nok
Sjovt nok mener min sshd ikke at fejlede logins vha noegler behoever
logges. Sshd udviser altsaa inkonsekvent adfaerd, hvilket jeg undres
over.
> - kildeteksten er tilgængelig så du kan ogsåå selv undersøge præcist
> hvorfor den gør det og det står dig frit for at fjerne logningen af den
> slags
Det er mit indtryk at Michael er noget mere velbevandret i openssh end
jeg, derfor mit spoergsmaal, inden jeg fluks kaster mig ud i at hacke
loes paa en af de mest kritiske services der koerer paa min kvaern.
> Lad være med blot at spørge videre - især på ting som allerede
> har været vendt 3-4 (40 gange hvis man tæller alle indlæg med?)
> på listen indenfor den sidste måned
Ok.
vh Thomas
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET