[Eisfair] utmp btmp

[Thomas Zweifel]

Hallo Marcus und Holger

Am 13.01.2015 um 18:07 schrieb Marcus Roeckrath:
> Die btmp wurde mit einem kürzlichen base-Update entfernt, da sie bei
> Brute-Force-Attacken auf den ssh sehr große werden kann und eine knapp
> bemessenes root-Prtition unbenutzbar machen kann.

Dann habe ich mich doch nicht geirrt, dass früher nichts dergleichen
geloggt wurde.


> Die sind unkritisch.

Soweit hatte ich es auch recherchiert gehabt.


Am 13.01.2015 um 18:20 schrieb Holger Bruenjes:
> Du kannst /var/log/btmp mit 600 anlegen, Du musst dann nur aufpassen,
> das er dir nicht volllaeuft, bei einem brute-force Angriff.

Habe sie nun wieder erstellt, der logrotate Eintrag ist ja noch vorhanden.
Von aussen sind die Rechner nicht direkt erreichbar.


Dank an Euch für die Auskunft



Gruss Thomas