Últimos logins (com falha) - ou - por que permissões elevadas para btmp

Question

Últimos logins (com falha) - ou - por que permissões elevadas para btmp

#1 resposta do (1 votos)

2

Por que preciso ter permissões elevadas para acessar os últimos logins com falha ( /var/log/btmp ), mas não para os últimos logins bem-sucedidos ( /var/log/wtmp ). (Pelo menos por padrão no debian / ubuntu linux - meu sistema: debian 9)

Há alguma consideração de segurança?

Basicamente, gostaria de executar lastb em cada login e, assim, definir a permissão de leitura para todos os usuários chmod o+r /var/log/btmp . Alguma contradição?

login debian

por eli 25.07.2018 / 16:39

1 resposta

Tags login debian

Como iniciar um serviço root a partir de uma GUI Fones de ouvido compatíveis com o Linux [closed]

score 1 · Accepted Answer

O acesso de leitura a esse registro é uma maneira de invasores (locais) acessarem senhas de conta em texto não criptografado, porque (de acordo com o pessoal do OpenSSH) o modo de falha mais comum para login é quando o usuário digita acidentalmente a senha no prompt de o nome da conta.

Leitura adicional

Ashok (2005-01-20). Registre Badlogins para todos os métodos de autenticação suportados . OpenSSH bug # 974.
Darren Tucker (2005-02-02). Ensine sshd a gravar registros de login com falha em btmp . OpenSSH. GitHub.
dean gaudet (2005-06-19). Excesso de permissão ou má propriedade no arquivo /var/log/btmp . Bug do Debian # 314956.
Ken Bowley (2005-12-03). openssh-server: não registra tentativas de login incorretas para /var/log/btmp . Bug do Debian # 341883.
Mark Charter (2017-08-03). systemd: /var/log/btmp tem permissões inconsistentes . Bug do Debian # 870638.
Franck Bui (2017-10-04). Por que o tmpfiles quer o grupo "utmp" para /var/log/btmp ? . bug systemd # 6994. GitHub.