마지막으로 실패한 로그인( )에 액세스하려면 높은 권한이 필요 /var/log/btmp하지만 마지막으로 성공한 로그인( /var/log/wtmp)에는 액세스할 수 없는 이유는 무엇입니까? (적어도 기본적으로 debian/ubuntu linux에서는 - 내 시스템: debian 9)
안전 고려사항이 있나요?
lastb기본적으로 모든 로그인에서 실행하여 모든 사용자에 대한 읽기 권한을 설정하고 싶습니다 chmod o+r /var/log/btmp. 모순이 있나요?
답변1
이 로그에 대한 읽기 액세스는 (로컬) 공격자가 일반 텍스트로 계정 비밀번호에 액세스할 수 있는 방법입니다. OpenSSH 사람들에 따르면 가장 일반적인 로그인 실패 모드는 사용자가 메시지를 받을 때 실수로 비밀번호를 입력하는 것이기 때문입니다. 그들의 계정 이름.
추가 읽기
- 아쇼크(2005-01-20).지원되는 모든 인증 방법에 대해 잘못된 로그인 기록. OpenSSH 버그 #974.
- 대런 터커(2005-02-02).
sshd로그인 실패 기록 작성 방법을 교육합니다.btmp. SSH를 엽니다. GitHub. - 딘 가오더(2005-06-19).파일 권한이 너무 많거나 소유권이 잘못됨
/var/log/btmp. 데비안 버그 #314956. - 켄 보울리(2005-12-03).openssh-server: 잘못된 로그인 시도를 기록하지 마세요
/var/log/btmp. 데비안 버그 #341883. - 마크 차터(2017-08-03).systemd:
/var/log/btmp일관되지 않은 권한.데비안 버그 #870638. - 프랭크 뷰이(2017-10-04).tmpfiles에 "utmp" 그룹이 필요한 이유는 무엇입니까
/var/log/btmp?. 시스템 오류 #6994. GitHub.