我/var/logs/auth.log可以看到不成功的登录尝试。它们如下行所示:
Oct 16 05:04:02 myMachine unix_chkpwd[15793]: password check failed for user (user1).
现在有没有办法查看到底尝试了什么密码?这些信息是否记录在任何地方?
我想查看尝试输入的错误密码。
答案1
不,那会是一个巨大的安全问题。上次我检查时发现,任何有登录名或物理访问该机器的人都可以访问此日志。
我是一个没有天赋的黑客,我想提升我对这台机器的权限:我只需在日志中搜索类似的失败登录尝试。然后我就能大大提高暴力攻击的速度。
你到底想实现什么目标?一些专家也许能为你找到一个巧妙的解决方案。