[sisyphus] Странное поведение sshd + pam_tcb

Пн Мар 21 05:56:06 MSK 2005

Приветствую!

Наблюдаю в логах сервера странные записи от sshd. Возможно, это оффтопик, но 
tcb у нас обновлялся недавно, так что может и нет.

Mar 21 03:59:00 protein pam_tcb[11810]: sshd: Session opened for ivan by 
(uid=500)
Mar 21 03:59:00 protein pam_limits[11810]: checking if ivan is in group root
Mar 21 03:59:00 protein pam_tcb[11810]: sshd: Session closed for ivan
Mar 21 03:59:05 protein pam_tcb[11816]: sshd: Authentication failed for ivan 
from (uid=0)
Mar 21 03:59:06 protein pam_tcb[11822]: sshd: Session opened for ivan by 
(uid=500)
Mar 21 03:59:06 protein pam_limits[11822]: checking if ivan is in group root
Mar 21 03:59:06 protein pam_tcb[11822]: sshd: Session closed for ivan
Mar 21 03:59:16 protein pam_tcb[11831]: sshd: Authentication failed for ivan 
from (uid=0)
Mar 21 03:59:17 protein pam_tcb[11839]: sshd: Session opened for ivan by 
(uid=500)
Mar 21 03:59:17 protein pam_limits[11839]: checking if ivan is in group root
Mar 21 03:59:17 protein pam_tcb[11839]: sshd: Session closed for ivan
Mar 21 03:59:22 protein pam_tcb[11850]: sshd: Authentication failed for ivan 
from (uid=0)
Mar 21 03:59:23 protein pam_tcb[11856]: sshd: Session opened for ivan by 
(uid=500)
Mar 21 03:59:23 protein pam_limits[11856]: checking if ivan is in group root

И так много раз - сессия открывается и тут же закрывается, все в пределах 
одной секунды. Я в это время залогинен на сервер по ssh интерактивно и еще 
висит пара ssh с port forwarding. Это глюки pam_tcb или все-таки взлом?

Как-то можно повысить информативность логов от sshd, чтобы он всегда писал IP 
адрес клиента?

-- 
Иван