/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Underlig w
Fra : Thomas Damgaard Niel~


Dato : 16-09-05 20:40

Hej gruppe.

Nu forsøger jeg i denne gruppe. Jeg har tidligere postet dette på en af
sslugs nyhedsgrupper, men fik ikke svar og er stadig nysgerrig :)

For noget tid siden oplevede jeg noget mærkeligt med programmet 'w'. Af
en eller anden grund så den ikke mig selv. Har I været ude for dette? Er
det et bug, eller en "feature"?

Her er loggen fra min ssh-session:
Using username "tdn".
Password:
Linux butch 2.6.7-1-386 #1 Thu Jul 8 05:08:04 EDT 2004 i686 GNU/Linux
Last login: Mon Aug 22 09:23:14 2005 from 80.197.[censur]
(tdn@butch.[censur].dk) (Mon Aug 22 12:43 PM) {P:0 H:499}
(~) w
12:43:55 up 143 days, 18:33, 7 users, load average: 51.08, 38.16, 36.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ij pts/1427 213.[censur] 09:31 1:24m 0.73s 0.64s -zsh
ij pts/1428 213.[censur] 09:47 48:13 1.14s 1.14s -zsh
ij pts/1429 213.[censur] 10:46 3:23 0.16s 0.03s sshd: ij
[priv]
(tdn@butch.[censur].dk) (Mon Aug 22 12:44 PM) {P:0 H:500}
(~) w
12:44:53 up 143 days, 18:34, 7 users, load average: 51.54, 40.85, 37.09
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ij pts/1427 213.[censur] 09:31 1:25m 0.72s 0.64s -zsh
ij pts/1428 213.[censur] 09:47 49:12 1.14s 1.14s -zsh
ij pts/1429 213.[censur] 10:46 4:22 0.16s 0.03s sshd: ij
[priv]
(tdn@butch.[censur].dk) (Mon Aug 22 12:44 PM) {P:0 H:500}
(~)

--
Thomas Damgaard Nielsen
http://thomasdamgaard.dk/
Light travels faster than sound.
This is why some people appear bright until you hear them speak.

 
 
Alex Holst (17-09-2005)
Kommentar
Fra : Alex Holst


Dato : 17-09-05 18:51

Thomas Damgaard Nielsen wrote:
> For noget tid siden oplevede jeg noget mærkeligt med programmet 'w'. Af
> en eller anden grund så den ikke mig selv. Har I været ude for dette? Er
> det et bug, eller en "feature"?

Skriver din shell til /var/run/{u,w}tmp når du logger ind?

> Using username "tdn".
> Password:

Statisk, single-factor validering. Tsk, tsk.

   http://mongers.org/authentication

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Thorbjoern Ravn Ande~ (17-09-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 17-09-05 20:43

Alex Holst <a@mongers.org> writes:

> Statisk, single-factor validering. Tsk, tsk.
>
>    http://mongers.org/authentication

Er der antydet nogen grund til at strengere forholdsregler er nødvendige?
--
Thorbjørn Ravn Andersen


Alex Holst (17-09-2005)
Kommentar
Fra : Alex Holst


Dato : 17-09-05 23:21

Thorbjoern Ravn Andersen wrote:
>>   http://mongers.org/authentication
>
> Er der antydet nogen grund til at strengere forholdsregler er nødvendige?

Ud over at to-faktor validering burde bruges ca. over alt?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Thorbjoern Ravn Ande~ (18-09-2005)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 18-09-05 07:24

Alex Holst <a@mongers.org> writes:

> Ud over at to-faktor validering burde bruges ca. over alt?

Der er undtagelser til alting.

Den mest effektive måde for dig at bruge dit krudt, vil da være at få
OpenSSH programmørene til at lave en bedre default mode, og så få de
store distributioner til at bede om en passende ekstra faktor.

Men iøvrigt et udmærket link.

--
Thorbjørn Ravn Andersen


Alex Holst (18-09-2005)
Kommentar
Fra : Alex Holst


Dato : 18-09-05 11:28

Thorbjoern Ravn Andersen wrote:
> Den mest effektive måde for dig at bruge dit krudt, vil da være at få
> OpenSSH programmørene til at lave en bedre default mode, og så få de
> store distributioner til at bede om en passende ekstra faktor.

Hvad mener du med "bedre default mode"?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Kasper Dupont (18-09-2005)
Kommentar
Fra : Kasper Dupont


Dato : 18-09-05 10:37

Alex Holst wrote:
>
> Thomas Damgaard Nielsen wrote:
> > For noget tid siden oplevede jeg noget mærkeligt med programmet 'w'. Af
> > en eller anden grund så den ikke mig selv. Har I været ude for dette? Er
> > det et bug, eller en "feature"?
>
> Skriver din shell til /var/run/{u,w}tmp når du logger ind?

Shellen kan ikke skrive dertil. Men sshd kan.
I øvrigt har jeg ikke set noget system hvor wtmp
lå i /var/run. Jeg har set den i /var/log/wtmp
og /var/adm.

Det er ikke utænkeligt at problemet ligger i
opdateringen af utmp. Hvis problemet er opstået
spontant skyldes det måske at filsystemet er
fuldt.

--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste