Re: Timeouts beim sshd/FreeBSD 6.0: remote login unmoeglich ...

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Tue, 10 Jan 2006 21:57:01 +0100 (CET)



Marian Hettwer <MH(at)kernel32.de> wrote:


 > Oliver Fromme wrote:


 > > Und Du bist auch sicher, daß Du der einzige bist, der die


 > > IP 83.142.84.130 verwendet?  In /etc/messages findest Du


 > > Meldungen, falls freeBSD feststellt, daß ein anderer ver-


 > > sucht, dieselbe IP zu verwenden.


 > 


 > /etc/messages ? Du meinst vermutlich /var/log/messages oder?



Ja, natürlich, sorry.


Das kommt davon, wenn man drei Dinge gleichzeitig macht.



 > alternativ tuts auch ein "dmesg" das zeigt dir auch falls jemand deine


 > IP benutzt. Dann glücklicherweise auch mit der MAC-Addresse des


 > verursachers.



Ja, klar, die Meldungen stammen vom Kernel und landen daher


im dmesg, und der wiederum landet in /var/log/messages.



Letzteres hat aber zwei Vorteile gegenüber dmesg:  Alle


Meldungen haben einen Zeitstempel von syslog verpaßt bekom-


men, so daß man genau weiß, wann es passiert ist, und zwei-


tens ist dmesg ein Ringpuffer, der früher oder später über-


läuft, so daß ältere Meldungen verlorengehen.  Das passiert


manchmal sehr schnell.  Um nur ein Beispiel zu nennen:  Man


braucht nur versehentlich in einem zu kleinen /tmp ein zu


großes Archiv auszupacken, und schon können auf einmal ein


paar tausend Meldungen "out of space" kommen, und dmesg


läuft über.  Man sollte auch bedenken, daß sämtliche Conso-


le-Ausgaben im dmesg-Buffer landen.



/var/log/messages wird zwar auch irgendwann rotiert, aber


i.allg. wird davon weitaus mehr zurückbehalten.  Mit Platz


auf /var kann man ja normalerweise etwas verschwenderischer


umgehen als mit Kernel-Memory.  ;-)



 > OT: Ich musste erst kürzlich feststellen, dass ein Linux (Debian Woody,


 > irgendein alter 2.4'er kernel) keine Aussagen dazu trifft. Sehr unpraktisch.



In der Tat.



Gruß


   Olli



-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
PI:
int f[9814],b,c=9814,g,i;long a=1e4,d,e,h;
main(){for(;b=c,c-=14;i=printf("%04d",e+d/a),e=d%a)
while(g=--b*2)d=h*b+a*(i?f[b]:a/5),h=d/--g,f[b]=d%g;}
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 10 Jan 2006 - 21:58:39 CET













search this site