Ich /var/logs/auth.logkann die erfolglosen Anmeldeversuche sehen. Sie sehen wie die folgenden Zeilen aus:
Oct 16 05:04:02 myMachine unix_chkpwd[15793]: password check failed for user (user1).
Gibt es nun eine Möglichkeit, herauszufinden, welches Passwort genau ausprobiert wurde? Werden diese Informationen irgendwo protokolliert?
Ich möchte das falsche Passwort sehen, das eingegeben wurde.
Antwort1
Nein, und das wäre ein RIESIGES Sicherheitsproblem. Als ich das letzte Mal nachgesehen habe, konnte jeder mit einem Login oder physischem Zugriff auf den Computer auf dieses Protokoll zugreifen.
Ich bin ein untalentierter Hacker und möchte meine Rechte auf dem Rechner erweitern: Ich würde einfach das Protokoll nach ähnlichen erfolglosen Anmeldeversuchen durchsuchen. Dann könnte ich die Geschwindigkeit eines Brute-Force-Angriffs erheblich verbessern.
Was genau möchten Sie erreichen? Ein Guru kann Ihnen vielleicht einen cleveren Workaround einfallen lassen.