посмотреть неправильные пароли при логировании

0

2

Как посмотреть пароли которые вводят, при попытке входа по ssh? Попытался посмотреть командой lastb но файл /var/log/btmp пустой хотя в файле /var/log/auth.log видно что пытаются войти.

Ссылка

←	Существуют ли готовые утилиты для работы с imap?

БД для docker

→

Не думаю, что это можно включить где-то. Вот человек патчил OpenSSH, чтобы так пароли смотреть.

xaizek ★★★★★
(16.09.17 20:21:21 MSK)
Последнее исправление: xaizek 16.09.17 20:21:32 MSK (всего исправлений: 1)

Ссылка

Такая фича сомнительна в плане безопасности, вряд-ли в приличном софте ты её найдёшь. Если админ машины видит, что пароль у юзера vasia НЕ passwurd1234, то он может не побороть искушения залогиниться на условный vasia@mail.ru с паролем password1234

legolegs ★★★★★
(16.09.17 20:31:05 MSK)

Ответ на: комментарий от legolegs 16.09.17 20:31:05 MSK

Такая фича сомнительна в плане безопасности, вряд-ли в приличном софте ты её найдёшь.

Когда-то давно в каком-то софте я такое встречал в виде опции для отладки, но там была туева куча предупреждений в мане на предмет насколько это не безопасно логировать пароли.

Но в целом согласен, только посмотрев на заголовок (еще не обратив внимание на ssh), патчить вручную (это к большинству софта относиться), о чем собственно уже написал xaizek.

anc ★★★★★
(16.09.17 22:58:33 MSK)