如何检查尝试输入了哪些错误密码

如何检查尝试输入了哪些错误密码

/var/logs/auth.log可以看到不成功的登录尝试。它们如下行所示:

Oct 16 05:04:02 myMachine unix_chkpwd[15793]: password check failed for user (user1).

现在有没有办法查看到底尝试了什么密码?这些信息是否记录在任何地方?

我想查看尝试输入的错误密码。

答案1

不,那会是一个巨大的安全问题。上次我检查时发现,任何有登录名或物理访问该机器的人都可以访问此日志。

我是一个没有天赋的黑客,我想提升我对这台机器的权限:我只需在日志中搜索类似的失败登录尝试。然后我就能大大提高暴力攻击的速度。

你到底想实现什么目标?一些专家也许能为你找到一个巧妙的解决方案。

相关内容