ip addr von telnet clients
Hallo,
ich habe eine Frage, auf die es eine vermeintlich einfache Antwort
gibt. Leider stehe ich scheinbar ein wenig auf dem Schlauch.
Hintergrund: Verhindern, dass sich ein User von 2 unterschiedlichen ip
Adressen über einen proprietären (*sigh*) telnet (*sigh*) Client anmeldet.
Da über pam_limits ja nur maxlogins festgelegt werden kann, nicht
aber, ob diese von der selben ip addr erfolgen müssen, war mein
pragmatischer Ansatz, die Ausgabe von who zu parsen.
Nun ist es aber so, daß who meistens nicht die ip Adresse ausspuckt,
sondern den fqdn. Das geht spätestens dann schief, wenn bei dem
vorhergegangenen reverse dns lookup mehrere hostnamen zu einer ip
aufgelöst werden.
who wertet afaik utmp/wtmp aus. Wenn sich der telnet client verbindet,
wird (von telnetd oder login (?)) aber nur das hostname Feld gefüllt,
die Adresse wird mit 0.0.0.0 angegeben.
Meine Fragen sind also:
Wer schreibt die utmp Einträge bei einer telnet Session?
Warum funktioniert das beim standard telnet, nicht aber bei
anderen Lösungen? Mir drängt sich der Eindruck auf, daß der Client
dafür verantwortlich ist, ob bzw. was dort hineingeschrieben wird.
Welche andere Möglichkeit habe ich, obiges umzusetzen?
Ich vermute mal, ich denke in die komplett falsche Richtung.
Unabhängig davon, macht mich das ganze doch etwas stutzig.
Bin jedenfalls für jeden Tip dankbar.
--
regards,
Andreas Putzo
Reply to: