pam_geoip unter Debian Wheezy

28/01/2014 - 20:20 von Philipp Flesch | Report spam
Hallo,
aus den verschiedensten Gründen kann ich SSH nicht auf einen anderen
Port legen ... trotzdem möchte ich die Zugriffe via GeoIP einschrànken.

Recht schnell stößt man als Lösungsansatz auf pam_geoip, dass auch sehr
schnell anhand der Anleitung
(http://ankh-morp.org/code/pam_geoip/pam_geoip.html) installiert ist.

Natürlich kann man im GeoCityLite.dat nicht alle Daten erwarten - daher
dachte ich, dass ich einfach (wie in der Anleitung beschrieben) auf
GeoIP.dat (also die Country-Edition) umsteige.
Allerdings kommt hier nach dem Einbinden stets der Hinweis:

Jan 28 19:50:26 srv01 sshd[8587]: pam_geoip(sshd:account): failed to
open geoip db (/usr/share/GeoIP/GeoIP.dat): No such file or directory

die Rechte sollten eigentlich auch passen:

-rw-r--r-- 1 root root 607030 Jan 8 16:41 GeoIP.dat
-rw-r--r-- 1 root root 17184375 Jan 8 18:00 GeoLiteCity.dat

Hatte jemand von Euch schon mal das selbe Problem und hat es erfolgreich
gelöst?

Viele Grüße

Philipp


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: http://lists.debian.org/52E7FEB9.1060408@phflesch.de
 

Lesen sie die antworten

#1 Heiko Schlittermann
29/01/2014 - 00:00 | Warnen spam

Philipp Flesch (Di 28 Jan 2014 20:02:17 CET):
Hallo,
aus den verschiedensten Grà¼nden kann ich SSH nicht auf einen anderen
Port legen ... trotzdem möchte ich die Zugriffe via GeoIP
einschrà¤nken.

Recht schnell stöàŸt man als Lösungsansatz auf pam_geoip, dass auch
sehr schnell anhand der Anleitung
(http://ankh-morp.org/code/pam_geoip/pam_geoip.html) installiert
ist.

Natà¼rlich kann man im GeoCityLite.dat nicht alle Daten erwarten -
daher dachte ich, dass ich einfach (wie in der Anleitung
beschrieben) auf GeoIP.dat (also die Country-Edition) umsteige.
Allerdings kommt hier nach dem Einbinden stets der Hinweis:

Jan 28 19:50:26 srv01 sshd[8587]: pam_geoip(sshd:account): failed to
open geoip db (/usr/share/GeoIP/GeoIP.dat): No such file or
directory

die Rechte sollten eigentlich auch passen:

-rw-r--r-- 1 root root 607030 Jan 8 16:41 GeoIP.dat
-rw-r--r-- 1 root root 17184375 Jan 8 18:00 GeoLiteCity.dat

Hatte jemand von Euch schon mal das selbe Problem und hat es
erfolgreich gelöst?



Nein, das Problem hatte ich noch nicht, nicht mal pam_geoip.
Leider teilst Du uns nicht den kompletten Pfadnamen mit, in dem Du Deine
*.dat-Files gefunden hast…

Was sagt denn ein

ls /usr/share/GeoIP/GeoIP.dat

??
Und es wà¤re nicht die erste Fehlermeldung, die sich mit einem falschen
Pfadnamen schmà¼ckt. (Das kann man im Quelltext finden, oder mit „strace“,
vielleicht auch schon mit „strings“).

Heiko





Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: http://lists.debian.org/

Ähnliche fragen