Philipp Flesch <philipp@phflesch.de> (Di 28 Jan 2014 20:02:17 CET): > Hallo, > aus den verschiedensten Gründen kann ich SSH nicht auf einen anderen > Port legen ... trotzdem möchte ich die Zugriffe via GeoIP > einschränken. > > Recht schnell stößt man als Lösungsansatz auf pam_geoip, dass auch > sehr schnell anhand der Anleitung > (http://ankh-morp.org/code/pam_geoip/pam_geoip.html) installiert > ist. > > Natürlich kann man im GeoCityLite.dat nicht alle Daten erwarten - > daher dachte ich, dass ich einfach (wie in der Anleitung > beschrieben) auf GeoIP.dat (also die Country-Edition) umsteige. > Allerdings kommt hier nach dem Einbinden stets der Hinweis: > > Jan 28 19:50:26 srv01 sshd[8587]: pam_geoip(sshd:account): failed to > open geoip db (/usr/share/GeoIP/GeoIP.dat): No such file or > directory > > die Rechte sollten eigentlich auch passen: > > -rw-r--r-- 1 root root 607030 Jan 8 16:41 GeoIP.dat > -rw-r--r-- 1 root root 17184375 Jan 8 18:00 GeoLiteCity.dat > > Hatte jemand von Euch schon mal das selbe Problem und hat es > erfolgreich gelöst? Nein, das Problem hatte ich noch nicht, nicht mal pam_geoip. Leider teilst Du uns nicht den kompletten Pfadnamen mit, in dem Du Deine *.dat-Files gefunden hast… Was sagt denn ein ls /usr/share/GeoIP/GeoIP.dat ?? Und es wäre nicht die erste Fehlermeldung, die sich mit einem falschen Pfadnamen schmückt. (Das kann man im Quelltext finden, oder mit „strace“, vielleicht auch schon mit „strings“). -- Heiko
Attachment:
signature.asc
Description: Digital signature