[Eisfair] Last LogIn Befehlt defekt

[Daniel Kubein]

Hallo Marcus,

> Das muss erstmal in eine Datei rein, ich schrieb ja ein Skript laufen zu
> lassen.

Sorry! Hatte mich schon gewundert.
Ich hätte ja auch mal mitdenken können.

> Dann das Skript ausführbar machen
> 
> chmod 0755 skriptname
> 
> und dann das Skript in der Konsole starten.

Es schreibt nun im "Millisekundentakt" folgendes immer wieder
in die Konsole:


daniel_wtmp_check: line 10:     fi: command not found
daniel_wtmp_check: line 11:     sleep 10: command not found
daniel_wtmp_check: line 6:  egrep -o \{.*\}: command not found
daniel_wtmp_check: line 6: 
ls -l --time-style=+{%y%d%m%H%M} /var/log/wtmp : No such file or directory
daniel_wtmp_check: line 6:     new=: command not found
daniel_wtmp_check: line 7:     if [ 1929050535 -lt  ] : command not found
daniel_wtmp_check: line 7:  then: command not found
daniel_wtmp_check: line 8:        last=: command not found
daniel_wtmp_check: line 9:        echo : command not found


>>> Ausgegebenen Zeitstempel ist YYMMDDHHmm
>>>
>>> Dann schauen wir mal z. B. in die Messages, was zu diesen Zeitpunkten
>>> passiert.

Nichts steht dort, es hört auf mit:

May 29 06:07:41 superkubi pure-ftpd: (root at 192.168.59.12) [NOTICE] 
//root/daniel_wtmp_check uploaded  (392 bytes, 30.43KB/sec)
May 29 06:07:41 superkubi pure-ftpd: (root at 192.168.59.12) [NOTICE] 
//root/daniel_wtmp_check uploaded  (392 bytes, 30.43KB/sec)

> 
>> Was mir aber in dem File anderes auffällt ist, dass alle
>> zehn Minuten folgendes geschrieben wird:
>>
>> May 24 05:40:00 superkubi fcron[30589]: Job
>> '/var/install/bin/vnstat_cron.sh' started for user root (pid 30598)
>> May 24 05:40:00 superkubi fcron[30589]: Job
>> '/var/install/bin/vnstat_cron.sh' started for user root (pid 30598)
>> May 24 05:40:00 superkubi fcron[30589]: Job
>> '/var/install/bin/vnstat_cron.sh' completed
>> May 24 05:40:00 superkubi fcron[30589]: Job
>> '/var/install/bin/vnstat_cron.sh' completed
> 
> Zu welchem Paket gehört das?


Das Paket heißt ebenfalls vnstat.
Mittlerweile in packeis aber nicht mehr zu finden wie ich gerade sehe.

Der Author steht leider auch nicht im Changefile drin, es ist aber
aus 2004 und lt. Changes -> Version 0.1.1 -> 0.1.2


>> und ->
>>
>> May 24 05:42:15 superkubi sshd[30980]: Unable to negotiate with
>> 222.187.225.9 port 11266: no matching key exchange method found. Their
>> offer:
>>
> diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
> 
> # whois 222.187.225.9
> % [whois.apnic.net]
> % Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
> 
> % Information related to '222.184.0.0 - 222.191.255.255'
> 
> % Abuse contact for '222.184.0.0 - 222.191.255.255' is
> 'anti-spam at ns.chinanet.cn.net'
> 
> inetnum:        222.184.0.0 - 222.191.255.255
> netname:        CHINANET-JS
> descr:          CHINANET jiangsu province network
> descr:          China Telecom
> 
> Ist der ssh von außen erreichbar?

Ja, da ich hin und wieder von unterwegs mal agiere.

> Die IP kommt aus China!

Ich kenne dort niemanden ;-)

> Wenn du den ssh von außen nicht brauchst, schalte das ab: Also das
> Portforwarding auf dem Router auf den Server.

Habe es eben erstmal deaktiviert.

> Diese fehlgeschlagenen Connectversuche könnten ein Grund für das Überlaufen
> der wtmp sein.
> 

Oha, ja das macht Sinn.

Danke!!!

Gruß Daniel