/var/logs/auth.log失敗したログイン試行を確認できます。以下の行のようになります。
Oct 16 05:04:02 myMachine unix_chkpwd[15793]: password check failed for user (user1).
では、どのパスワードが試されたかを正確に確認する方法はありますか? その情報はどこかに記録されていますか?
入力しようとした間違ったパスワードを確認したい。
答え1
いいえ、それは非常に大きなセキュリティ上の問題になります。前回確認したところ、ログインまたはマシンへの物理的なアクセス権を持つ人なら誰でもこのログにアクセスできます。
私は才能のないハッカーですが、マシン上での権限を昇格させたいと思っています。ログで同様の失敗したログイン試行を検索するだけです。そうすれば、ブルートフォース攻撃の速度を大幅に向上させることができます。
正確には何を達成したいのですか? 専門家が、あなたのために気の利いた回避策を見つけてくれるかもしれません。