Re: some kind of login audit tool

From

Ivan Shmakov (2:5002/75.3)

To

Eugene Grosbein (2:5054/37.63)

Date

2006-09-01T23:46:56Z

Area

RU.UNIX.BSD

From: Ivan Shmakov <Ivan.Shmakov@p3.f75.n5002.z2.fidonet.org>

>>>>> "EG" == Eugene.Grosbein@f1.n5006.z2.fidonet.org writes:

 IS> Хм.  А как же быть с незащищенностью syslogd?  Или имеются
 IS> незнакомые мне syslogd, с аутентикацией на /dev/log?

 EG> В смысле, ты боишься "лишних" строчек?

 AS> Кстати, да, я посылаю мелкий UDP, а оно в ответ рожает целое
 AS> письмо.  Хорошие условия для DoS, вообще говоря.

 EG> С UDP, приходящими через внешний интерфейс, бороться легко.  А вот
 EG> с локально генерируемыми строчками на хосте, куда ходят разные
 EG> юзера, действительно все сложно.

	О чем и речь.  Посему, видимо, все же PAM.
--- ifmail v.2.15
 * Origin: Microsoft-free station (2:5002/75.3@fidonet)
SEEN-BY: 50/12 400/520 814 450/1024 463/68 464/36 562 465/213 550/5068 5000/0
SEEN-BY: 5000/20 26 27 61 94 104 116 130 170 5000 5002/24 28 42 48 50 56 75 76
SEEN-BY: 5002/5002 5004/75 1111 5005/14 5009/14 5010/77 275 5011/13 5012/46
SEEN-BY: 5013/21 5015/28 5019/31 5020/545 2395 2871 4441 5021/29 5025/3
SEEN-BY: 5027/12 5029/34 5030/1080 1957 5035/38 5045/7 5054/1 4 8 9 11 28 35
SEEN-BY: 5054/36 37 45 63 66 67 70 75 84 85 5055/177 5057/119 5059/9 5062/10
SEEN-BY: 5063/3 5064/7 5070/66 5077/70 5085/13 5090/1029 5095/20 5096/18
SEEN-BY: 6001/10 6090/1

PATH: 5002/75 48 5002 5000/5000 5020/545 5054/1 37