| View previous topic :: View next topic |
| Author |
Message |
LL0rd
l33t
Joined: 24 May 2004
Posts: 652
Location: Schlundcity
|
 Posted: Thu Dec 30, 2004 9:32 pm Post subject: grsecurity + chroot |
 |
|
Hallo,
irgendwie macht grsecurity mit gradm stress. Ich hab gradm installiert und ein Passowrt für den user admin gesetzt. Wenn ich dann gradm -E ausführe funktioniert es zwar, aber sshd verweigert irgendwie immer den SSH login.
Client:
| Code: | | 14373: Read from socket failed: Connection reset by peer |
Server:
| Code: | | Dec 30 23:30:58 dbserver sshd[32590]: fatal: chroot("/var/empty"): No such file or directory |
/var/empty gibts aber. Kann mir jemand helfen? |
|
| Back to top |
|
 |
stkn
Retired Dev
Joined: 09 Jun 2003
Posts: 65
Location: Germany, 6.8° 47' 60" E / 51° 0' N
|
| Posted: Thu Dec 30, 2004 11:25 pm Post subject: |
|
|
scheinbar darf laut den grsec acls dein sshd /var/empty aber nicht benutzen /
sehen, deswegen die meldung
evlt. stehen noch ein paar details im output von dmesg
_________________
Welcome to reality |
|
| Back to top |
|
|
LL0rd
l33t
Joined: 24 May 2004
Posts: 652
Location: Schlundcity
|
| Posted: Thu Dec 30, 2004 11:33 pm Post subject: |
|
|
in dmesg steht noch folgendes:
| Code: | grsec: From 80.134.132.50: (default:D:/usr/sbin/sshd) denied access to hidden file /var/empty by /usr/sbin/sshd[sshd:7137] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/sshd[sshd:23743] uid/euid:0/0 gid/egid:0/0
|
was muss ich den tun, damit der ssh login geht? |
|
| Back to top |
|
|
Deever
Veteran
Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland
|
| Posted: Fri Dec 31, 2004 12:02 am Post subject: |
|
|
Die grsecurity-ACLs für den sshd anpassen.
Steht aber alles in der grsecurity-Doku!
Gruß,
/dev |
|
| Back to top |
|
|
|
Deutsches Forum (German)
