[Eisfair] Update Base 2.3.9 online
Thomas Zweifel
t2fel at gmx.net
Sa Feb 21 18:16:22 CET 2015
Hallo Holger
Am 21.02.2015 um 17:37 schrieb Holger Bruenjes:
> Hallo Thomas
>
> Am 2015-02-21 um 17:12 schrieb Thomas Zweifel:
>
>> Kann mir mal jemand erklären, warum ein Logeintrag im btmp schlecht ist,
>> ein Logeintrag wegen dem Fehlenden btmp hingegen OK sein soll?
>
> Weil, wenn die Kiste am Netz haengt und alle Fehlerhaften ssh
> Zugriffsversuche geloggt werden, diese Datei unheimlich gross werden
> kann.
Dieser Rechner lauscht im Internet auf Logins (Port 22), Fail2Ban sperrt
Troll-IPs zuverlässig aus.
> logrotate laeuf nur einmal am Tag, somit kann in der Zwischenzeit /
> schon vollgelaufen sein.
Worauf ich eigentlich hinaus wollte ist folgendes:
Warum schaltet ihr das Logging für fehlerhafte Logins nicht ganz aus.
Wenn man statt des fehlgeschlagenen Logins eine Fehlermeldung wegen dem
nicht Vorhandenen btmp protokolliert bekommt, hat man an der Stelle ja
nichts gewonnen. ;-)
>> Das frisst ja nicht viel Platz, und kann >1MiB rotiert werden. ;-)
>
> joo, rotiert wird aber nur einmal am Tag
Das wären rund 230MiB wenn jede Sekunde ein Login fehlschlägt, und lässt
sich ganz gut mit geeigneten Mitteln vermeiden. ;-)
Gruss Thomas
Mehr Informationen über die Mailingliste Eisfair