Sali zusammen,

wie kann ich loggen wer per SSH falsche Passwört benützt? mit btmp sehe ich welche user ein falsches PW eigegeben haben, jedoch nicht welches??!!!

unter w2k geht das über die Login Policies... da wird es unter Unix sicher auch gehen...

system: redhat psyche
cu
adme

Das würd mich auch interessieren!

probiers mal mit faillog -p. sollte rein theoretisch funktionieren

Original geschrieben von xxx_nick
probiers mal mit faillog -p. sollte rein theoretisch funktionieren

Salut,

in der Manpage zu faillog steht nichts von unverschlüsselten PWs. Habe es trotzdem mal versucht! ich habe in login.defs: FAILLOG_ENAB yes eingetragen und mit > die Datei unter /var/log/faillog angelegt. Komischerweise bleibt das log leer, trotz falscher PWs??? any idee??

BTW: redhat psyche hat die Manpage zu login.defs vergessen zu integrieren.. soll ich das Bugzilla melden?? was meint ihr?? ärgere ich die nur damit oder bringt das was??

cu
adme

Ich kann mir nicht vorstellen, dass es eine möglichkeit gibt, die falsch geschriebenen Passwörter zu loggen. Da sich jeder berechtigte User ab und an mal vertippt wäre es dann ja ein leichtes, sich dessen Passwd zu besorgen...
Aber vielleicht gibbet ja doch was.

Gruß, Thomas.