© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marian Hettwer <Mh(at)kernel32.de> wrote:
> ich habe heute in meinem daily security output einen seltsamen Eintrag
> gefunden über einen fehlgeschlagenen Loginversuch auf ttyp4.
> Die Zeile in der auth.log liest sie wie folgt:
>
> Jul 27 18:04:18 crivens login: pam_authenticate(): conversation failure
> Jul 27 18:04:18 crivens login: 1 LOGIN FAILURE ON ttyp4
> Jul 27 18:04:18 crivens login: 1 LOGIN FAILURE ON ttyp4, logout
>
> Normalerweise steht in der auth.log ja das "Programm" drin, das den
> login vornimmt, in dem Fall steht bei meinem Server eigentlich sonst nur
>
> Jul 28 08:54:04 crivens sshd[21248]: Accepted keyboard-interactive/pam
> for rabauke from 62.225.173.198 port 1031 ssh2
>
> Das Programm login kommt an sich nur im zusammenhang mit einem Login via
> Serieller Konsole vor, und dann natürlich nicht auf einer Netzwerk
> Pseudo-TTY (ttyp4 z.B.) sondern auf ttyd0, so wie es sich gehört.
>
> Die Frage die sich mir stellt, was macht login bitte auf einer
> Netzwerk-tty ?
> Sollte dies Grund zur Sorge sein ?
> Hat jemand eine Idee wie so ein fehlgeschlagener Login zustande kommt ?
>
> Der Server selbst is nen rootserver bei Strato ... Zugriff nur via ssh
> oder seriell ...
Du (oder jemand anderer, evtl. auch irgendein Programm)
hast in einem xterm, screen, ssh-Session oder sonstigen
Pseudoterminal /usr/bin/login aufgerufen.
(Man kann z.B. auch sshd so konfigurieren, daß er intern
/usr/bin/login aufruft; das ist aber nicht die Standard-
einstellung.)
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
C++: "an octopus made by nailing extra legs onto a dog"
-- Steve Taylor, 1998
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 28 Jul 2004 - 11:52:19 CEST