Puedo /var/logs/auth.logver los intentos fallidos de inicio de sesión. Son como las líneas siguientes:
Oct 16 05:04:02 myMachine unix_chkpwd[15793]: password check failed for user (user1).
Ahora, ¿hay alguna manera de ver qué contraseña se intentó exactamente? ¿Esa información está registrada en algún lugar?
Quiero ver la contraseña incorrecta que se intentó.
Respuesta1
No, y eso sería un ENORME problema de seguridad. La última vez que verifiqué, cualquier persona con inicio de sesión o acceso físico a la máquina puede acceder a este registro.
Soy un hacker sin talento y quiero aumentar mis derechos en la máquina: simplemente buscaría en el registro un intento de inicio de sesión fallido similar. Entonces podría mejorar enormemente la velocidad de un ataque de fuerza bruta.
¿Qué es exactamente lo que quieres lograr? Es posible que algún gurú pueda encontrar una solución ingeniosa para usted.