bieniu gras napisał(a): > Witaj lista! > > Debian SID > ssh OpenSSH_4.1p1 Debian-4 > w logach przy blednie wpisanym hasle dostaje > Excess permission or bad ownership on file /var/log/btmp > co z tym zrobic ... ??? a co pokazuje: $ ls -l /var/log/btmp ?? U mnie: -rw-rw-r-- 1 root utmp /var/log/btmp
O ile dobrze pamiętam do btmp lecą informacje o nieudanych próbach logowania. Nie pamiętam jak odczytać te informacje (plik jest binarny). Google Ci odpowiedzą. > a druga sprawa na innym serwerze zauwazylem ze komus jakims cudem > udalo sie zalogowac poprzez ssh: > OpenSSH_4.1p1 Debian-3 > na usera ftp > sprawdzilem w /etc/passwd user ftp mial /bin/bash ... :( > czyli oznacza to ze ktos wykorzystal luke w tym ssh v3 i sie wlamal > co teraz ? :) hellp Jeśli user ftp miał ustawiony shell na /bin/bash, jego hasło jest znane a dostęp do ssh niezablokowany to ciężko to nazwać luką ssh... Swoją drogą to bardzo dziwne ustawienie. U mnie ftp ma: ftp:x:104:65534::/home/ftp:/bin/false i zalogować się na niego nie sposób. Korzystałem z proftpd. Teraz dostęp jest tylko przez sftp. -- /// Szymon Nieradka /// http://microbus.ssn.pl /// jid: //[EMAIL PROTECTED]