DirectoryService macht komische Sachen

Diskutiere mit über: DirectoryService macht komische Sachen im Sicherheit Forum

  1. Wolfsbein

    Wolfsbein Thread Starter MacUser Mitglied

    Beiträge:
    614
    Zustimmungen:
    9
    Registriert seit:
    10.11.2003
    Hallo,

    ich sehe in meinen Logs ein paar Dinge die ich mir nicht erklaeren kann. Auf meinem Mac gibt es einen User admin und einen meinName. Per SSH hat nur meinName Zugriff (siehe http://www.mathias-wagner.info/wordpress/2007/02/03/ssh-nur-bestimmte-benutzer-zulassen/ ).
    Mit ssh admin@meinRechner kann ich mich auch nicht einloggen, die Begrenzung geht also:
    Code:
    [Time 2007.02.12 13:38:29 UTC] [Facility auth] [Sender sshd] [PID 1620] [Message error: PAM: Authentication failure for illegal user admin from 192.168.xxx.xxx] [Level 3] [UID -2] [GID -2] [Host meinRechner]
    
    Nun zu den Logs:
    Code:
    system.log
    aped[71]: Attach denied: super-user process, for mcxd[82]
    Feb 12 11:25:10 meinRechner DirectoryService[54]: Failed Authentication return is being delayed due to over five recent auth failures for username: admin.
    
    Zu aped kann ich nicht viel sagen. Was ist das und warum steht keine Zeit dabei?
    Code:
    secure.log
    authorization created by /usr/sbin/sshd.
    Feb 12 11:25:17 meinRechner  com.apple.SecurityServer: authinternal failed to authenticate user admin.
    Feb 12 11:25:17 meinRechner  com.apple.SecurityServer: Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd.
    
    Code:
    asl log
    [Time 2007.02.12 10:25:17 UTC] [Facility authpriv] [Sender com.apple.SecurityServer] [PID -1] [Message Failed to authorize right system.login.tty by process /usr/sbin/sshd for authorization created by /usr/sbin/sshd.] [Level 5] [UID -2] [GID -2] [Host meinRechner ]
    [Time 2007.02.12 10:25:27 UTC] [Facility authpriv] [Sender com.apple.SecurityServer] [PID -1] [Message authinternal failed to authenticate user admin.] [Level 3] [UID -2] [GID -2] [Host meinRechner]
    
    In asl.log ist der Zeitunterschied UTC + 1 irgendwie nicht beruecksichtgt. Es gehoert also zu den anderen 11:25 Uhr Meldungen. Nur was sollte das sein? Habt ihr diese Meldungen auch? Warum steht in den Logs nicht genauer wer da als admin was machen will?
    In der Firewall wird
    Personal File Sharing
    Windows Sharing
    Web Sharing
    SSH
    VNC
    durchgeleitet. Die Meldungen sind im Uebrigen unabhaengig davon, ob der Windowsrechner laeuft. Aus dem Netz kommt nur SSH und VNC durch. Wobei VNC nicht von 5900, sondern von einem Port jenseits der 50000 kommt.
     
  2. Wolfsbein

    Wolfsbein Thread Starter MacUser Mitglied

    Beiträge:
    614
    Zustimmungen:
    9
    Registriert seit:
    10.11.2003
    Ich habe mir schon fast gedacht, dass das ein wenig speziell ist :D. Koenntet ihr aber bitte mal in den Logs nach sowas suchen:
    Failed Authentication return is being delayed due to over five recent auth failures for username
    Vielleicht tritt das ja bei jedem auf und es ist irgend ein Bug.
     
  3. Mr. D

    Mr. D MacUser Mitglied

    Beiträge:
    3.384
    Zustimmungen:
    124
    Registriert seit:
    24.10.2003
    aped müsste der APE Daemon sein, du hast also anscheinend den Application Enhancer von Unsanity installiert, kann das sein?
    Und zu mcxd habe ich das hier gefunden:
    Managed Client X Daemon. It's the program that talks to a Mac OS X
    Server and pulls down the information about what limits (management)
    your account has and sets up the preference files accordingly.

    Keine Ahnung, ob Dir das weiterhilft... :D
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche