web-dev-qa-db-fra.com

comment vérifier quel mot de passe incorrect a tenté

Dans /var/logs/auth.log Je peux voir les tentatives de connexion infructueuses. Ce sont comme des lignes ci-dessous:

Oct 16 05:04:02 myMachine unix_chkpwd[15793]: password check failed for user (user1).

Maintenant, existe-t-il un moyen de voir quel mot de passe a été essayé exactement? Ces informations sont-elles enregistrées quelque part?

Je veux voir le mot de passe incorrect qui a été tenté.

2
sps

Non, et ce serait un énorme problème de sécurité. La dernière fois que j'ai vérifié, quiconque disposant d'une connexion ou d'un accès physique à la machine peut accéder à ce journal.

Je suis un pirate informatique sans talent et je souhaite élever mes droits sur la machine: je rechercherais simplement dans le journal une tentative de connexion infructueuse similaire. Ensuite, je serais en mesure d'améliorer considérablement la vitesse d'une attaque par force brute.

Que voulez-vous exactement réaliser? Un gourou pourrait être en mesure de trouver une solution de rechange pleine d'esprit pour vous.

3
A wild elephant