最後に失敗したログイン()にアクセスするには高い権限が必要です/var/log/btmpが、最後に成功したログイン(/var/log/wtmp)にはアクセスできないのはなぜですか? (少なくともデフォルトではdebian/ubuntu linuxでは - 私のシステム:debian 9)
安全上の考慮事項はありますか?
lastbデフォルトでは、すべてのログインで実行してすべてのユーザーの読み取り権限を設定したいと思いますchmod o+r /var/log/btmp。矛盾がありますか?
答え1
このログへの読み取りアクセスは、(ローカル)攻撃者がクリアテキストでアカウントのパスワードにアクセスできる方法です。 OpenSSHの人々によると、最も一般的なログイン失敗モードは、ユーザーがメッセージを受信したときに誤ってパスワードを入力するためです。彼らのアカウント名。
追加読書
- アショック(2005-01-20)。サポートされているすべての認証方法について不正なログイン履歴。 OpenSSHのバグ#974。
- ダレン・タッカー(2005-02-02)。
sshdログイン失敗履歴の作成方法を学習します。btmp。 SSHを開きます。 GitHub。 - ディーンガオーダー(2005-06-19)。ファイル権限が多すぎるか、所有権が正しくありません
/var/log/btmp。 Debian のバグ #314956. - ケン・ボウリー(2005-12-03)。openssh-server:間違ったログイン試行を記録しないでください
/var/log/btmp。 Debian のバグ #341883. - マークチャーター(2017-08-03)。systemd:
/var/log/btmp一貫性のない権限.Debianのバグ#870638。 - フランクビューイ(2017-10-04)。tmpfilesに "utmp"グループが必要なのはなぜですか
/var/log/btmp?。システムエラー#6994。 GitHub。