[Eisfair] Update Base 2.3.9 online

[Thomas Zweifel]

Hallo Marcus

Am 21.02.2015 um 20:08 schrieb Marcus Roeckrath:
> Hallo Thomas,
> Thomas Zweifel wrote:
>>>>>> pam_lastlog(sshd:session): unable to open /var/log/btmp: No such
>>>>>> file or
>>>>>> directory
>>> [...]
>>>> Oder einfach löschen.
>>>
>>> Es ist nicht da und das ist gut so.
>>
>> Kann mir mal jemand erklären, warum ein Logeintrag im btmp schlecht ist,
>> ein Logeintrag wegen dem Fehlenden btmp hingegen OK sein soll?
> 
> Das Ding kann Dir bei einer Brute-Force-Attacke Dein root-Dateisystem
> vollaufen lassen.

???

Darauf will ich euch ja gerade aufmerksam machen!

Ob nun btmp oder messages überquillt, ist doch Apfel wie Birne -
/var/log würde deutlich mehr Platz belegen.


Fail2Ban und ähnliche Massnahmen verhindern das anschwellen zwar auch
nicht, bremsen die Attacke aber deutlich aus.

"Script-Kiddies" geben schnell wieder auf, für was wirklich grosses
(Botnet), wird man ohnehin Hilfe vom Provider benötigen.



Gruss Thomas