Philipp Flesch <philipp@phflesch.de> (Di 28 Jan 2014 20:02:17 CET):
> Hallo,
> aus den verschiedensten Gründen kann ich SSH nicht auf einen anderen
> Port legen ... trotzdem möchte ich die Zugriffe via GeoIP
> einschränken.
>
> Recht schnell stößt man als Lösungsansatz auf pam_geoip, dass auch
> sehr schnell anhand der Anleitung
> (http://ankh-morp.org/code/pam_geoip/pam_geoip.html) installiert
> ist.
>
> Natürlich kann man im GeoCityLite.dat nicht alle Daten erwarten -
> daher dachte ich, dass ich einfach (wie in der Anleitung
> beschrieben) auf GeoIP.dat (also die Country-Edition) umsteige.
> Allerdings kommt hier nach dem Einbinden stets der Hinweis:
>
> Jan 28 19:50:26 srv01 sshd[8587]: pam_geoip(sshd:account): failed to
> open geoip db (/usr/share/GeoIP/GeoIP.dat): No such file or
> directory
>
> die Rechte sollten eigentlich auch passen:
>
> -rw-r--r-- 1 root root 607030 Jan 8 16:41 GeoIP.dat
> -rw-r--r-- 1 root root 17184375 Jan 8 18:00 GeoLiteCity.dat
>
> Hatte jemand von Euch schon mal das selbe Problem und hat es
> erfolgreich gelöst?
Nein, das Problem hatte ich noch nicht, nicht mal pam_geoip.
Leider teilst Du uns nicht den kompletten Pfadnamen mit, in dem Du Deine
*.dat-Files gefunden hast…
Was sagt denn ein
ls /usr/share/GeoIP/GeoIP.dat
??
Und es wäre nicht die erste Fehlermeldung, die sich mit einem falschen
Pfadnamen schmückt. (Das kann man im Quelltext finden, oder mit „strace“,
vielleicht auch schon mit „strings“).
--
Heiko
Attachment:
signature.asc
Description: Digital signature