Em /var/logs/auth.logposso ver as tentativas de login malsucedidas. Eles são como as linhas abaixo:
Oct 16 05:04:02 myMachine unix_chkpwd[15793]: password check failed for user (user1).
Agora existe uma maneira de ver exatamente qual senha foi tentada? Essa informação está registrada em algum lugar?
Quero ver a senha incorreta que foi tentada.
Responder1
Não, e isso seria um ENORME problema de segurança. A última vez que verifiquei, qualquer pessoa com login ou acesso físico à máquina pode acessar este log.
Sou um hacker sem talento e quero elevar meus direitos na máquina: simplesmente procuraria no log uma tentativa de login malsucedida semelhante. Então eu seria capaz de melhorar muito a velocidade de um ataque de força bruta.
O que exatamente você deseja alcançar? Algum guru pode encontrar uma solução alternativa inteligente para você.