我无意中在控制台的“login:”提示中输入了密码

Question

尽管 Linux 可能会被错误配置以记录失败登录尝试的用户名，但通常情况下它不会这样做，因为正是因为这个已知的漏洞。请参阅man login.defs，

LOG_UNKFAIL_ENAB (boolean)  
Enable display of unknown usernames when login failures are recorded. Note: logging unknown usernames may be a security issue if an user enter her password instead of her login name.

Answer 1

尽管 Linux 可能会被错误配置以记录失败登录尝试的用户名，但通常情况下它不会这样做，因为正是因为这个已知的漏洞。请参阅man login.defs，

LOG_UNKFAIL_ENAB (boolean)  
Enable display of unknown usernames when login failures are recorded. Note: logging unknown usernames may be a security issue if an user enter her password instead of her login name.

我无意中在控制台的“login:”提示中输入了密码

答案1

相关内容