Dropbear logging

Dropbear logging
« kdy: 23. 04. 2014, 16:45:52 »
Ahoj, nainstaloval jsem dropbear a zapnul logovani "DROPBEAR_EXTRA_ARGS="-E"". Log se vypisuje do console. Vidim tam treba ze uzivatel zadal spatne heslo, ale uz nevidim jake. Jde to nejak z logu zjistit? Popravde nevim kam co se vse loguje, ve /var/log/ jsem toho take moc nenasel... Za kazde popostrceni budu rad.


Jimm

Re:Dropbear logging
« Odpověď #1 kdy: 23. 04. 2014, 16:57:36 »
Může takové zalogování špatného hesla sloužit k něčemu jinému než zlodějně?

Jenda

Re:Dropbear logging
« Odpověď #2 kdy: 23. 04. 2014, 19:28:35 »
Může takové zalogování špatného hesla sloužit k něčemu jinému než zlodějně?
Samozřejmě, například v honeypotu.

Tazatel: umí dropbear PAM? Pokud ano, tak https://www.abclinuxu.cz/clanky/cold-boot-utok-popis-obrana#provazani-se-systemem

A pak už asi jenom přímo to patchnout…

Jimm

Re:Dropbear logging
« Odpověď #3 kdy: 23. 04. 2014, 21:48:03 »
Tazatel Honeypot nezmiňoval a pokud se nejedná o něj, považuji logování špatného hesla za silně nemorální. Je to to samé jako si přečíst heslo všech uživatelů systému, chybu udělá totiž někdy každý, že?

Re:Dropbear logging
« Odpověď #4 kdy: 23. 04. 2014, 23:07:04 »
Může takové zalogování špatného hesla sloužit k něčemu jinému než zlodějně?
To mne ani nenapadlo, leda ze bych chtel uhadnout heslo sam sobe. Vysvetlim situaci:

Na serveru (raspbbery pi s OS Raspbian) sem spustil zminovany ssh server dropbear. RPI mam schovane za routrem(Huawei HG622u). Nechal jsem si pridelit verejnou IP, nastavil port forwarding a povolil ssh ve firewalu. To abych si s RPI mohl hrat i kdyz nejsem doma.
Ze zvedavosti bych chtel vedet kdo/co se snazi z venci pripojit krome me a dozvedet se o tom co nejvice(z RPI i routeru).
Jediné co vim je, ze v Linuxu "nejak" funguje syslog a ze na routru je "jakysi" chaby log (nebo ho neumim nastavit). Pak v routeru jeste je nastaveni logserveru, tusim, ze to bude posilat log po siti. A ten muj dropbear trochu neco vypisuje do konsole, ani zatim nevim jak udelat aby vypisoval do souboru.
Proto prosim o nejake nasmerovani, ktere me urychli.

[/quote]
Tazatel: umí dropbear PAM? Pokud ano, tak https://www.abclinuxu.cz/clanky/cold-boot-utok-popis-obrana#provazani-se-systemem
[/quote]
Netusim o co jde. Ten clanek je o sifrovani disku.


Jenda

Re:Dropbear logging
« Odpověď #5 kdy: 23. 04. 2014, 23:12:58 »
Netusim o co jde. Ten clanek je o sifrovani disku.
V tom článku je návod, jak nakonfigurovat PAM, aby předal heslo tvému skriptu, který s ním může udělat cokoli - například ho někam zalogovat.