В /var/logs/auth.logя вижу неудачные попытки входа. Они выглядят как строки ниже:
Oct 16 05:04:02 myMachine unix_chkpwd[15793]: password check failed for user (user1).
Теперь есть ли способ узнать, какой именно пароль был опробован? Эта информация где-нибудь регистрируется?
Я хочу увидеть неправильный пароль, который был использован.
решение1
Нет, и это было бы ОГРОМНОЙ проблемой безопасности. В последний раз, когда я проверял, любой, у кого есть логин или физический доступ к машине, может получить доступ к этому журналу.
Я бездарный хакер и хочу повысить свои права на машине: я бы просто поискал в журнале похожие неудачные попытки входа. Тогда я смог бы значительно повысить скорость атаки методом подбора.
Чего именно вы хотите добиться? Возможно, какой-нибудь гуру сможет найти для вас остроумный обходной путь.