Date: Mon, 8 Nov 2004 02:11:42 +0100 From: "Thomas L. Kjeldsen" <none@tlk--mayi.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: authlog+sshd: Grund til bekymring?
Hep,
Michael Knudsen wrote:
> > Ved du hvorfor disse beskeder kommer i loggen? Jeg kan ikke se nogen god
> > grund til at sshd logger [implicit mislykkede] forsoeg paa at logge ind
> > vha passwords naar den er sat op til kun at tillade login vha noegler.
>
> Saa vidt jeg lige umiddelbart kan se, skyldes det, at klienterne sender
> en forespoergsel, hvor de beder om at autentificere via adgangskode. Selvom
> serveren kan forbyde autentificering via adgangskoder, kan den jo ikke
> forhindre klienter i at sende forespoergslerne.
Jep.
> > Det lugter af at der bliver udfoert kode i sshd som ikke behoever blive
> > udfoert, hvilket jeg godt kan forstaa goer verden nervoes.
>
> Det lugter mere af, at sshd logger alle autentifikationsforespoergsler.
> Det ser jeg egentlig ikke noget forkert i.
Naeh, hvis den saa bare var konsekvent :-)
Som jeg skrev i mit svar til Henrik, saa registrerer min sshd ikke
mislykkede "noegle-logins". Men den registrerer lystigt mislykkede
password-logins, paa trods af det kun er muligt at logge ind vha
noegler.
vh Thomas
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET