LINUX.ORG.RU

Как узнать пароли которые были использованы при всех неудачных подключениях например к ssh/smb/httpd

 


0

1

Здравствуйте,

Подскажите как можно узнать именно пароли которые использовались при неудачных подключениях к серверу, ip и login я всегда вижу в своих логах auth* но если меня интересует именно pass.

Заранее благодарю.

Никак, на то они и пароли, что нигде не логгятся.

Только, если пропатчишь софтины сам.

Но учти, что это утечка. Т.к. представь ситуацию, что ты опечатался на один символ, и теперь почти правильный пароль лежит общедоступно прямым текстом в логах.

beastie ★★★★★ ()
Ответ на: комментарий от beastie

Полностью согласен, но меня интересует другая цель, а именно по паролям можно узнать какая именно информация известна взломщику, например если всегда используется маска по одному паролю... следовательно легко установить откуда он был вытащен и кем.

TesterTester ()
Ответ на: комментарий от beastie

Это недостаток — все, по пути следования трафика, твои пароли залоггируют, а ты не залоггируешь, с чем к тебе подключались. Какой-то недочёт в этом всём.

Хотя раньше жили как-то вроде, пароли плейнтекстом вот это всё. Развелось ублюдков сейчас.

anonymous ()

Ты уже настроил себе суррикату? Естественно, на другом хосте, недоступном из общей сети по возможности.

И не обращай внимания на обезьян, лижущих яйца — это вовсе не секурность.

anonymous ()
Ответ на: комментарий от anonymous

Это недостаток — все, по пути следования трафика, твои пароли залоггируют, а ты не залоггируешь, с чем к тебе подключались.

все, по пути следования трафика, твои пароли залоггируют

С чего бы это?

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.