httpd

0

1

Здравствуйте,

Подскажите как можно узнать именно пароли которые использовались при неудачных подключениях к серверу, ip и login я всегда вижу в своих логах auth* но если меня интересует именно pass.

Заранее благодарю.

Ссылка

←	Nexcloud и приватность

Проблема с сервисом Systemd

→

Никак, на то они и пароли, что нигде не логгятся.

Только, если пропатчишь софтины сам.

Но учти, что это утечка. Т.к. представь ситуацию, что ты опечатался на один символ, и теперь почти правильный пароль лежит общедоступно прямым текстом в логах.

beastie ★★★★★
(10.12.18 11:52:25 MSK)

Ответ на: комментарий от beastie 10.12.18 11:52:25 MSK

Полностью согласен, но меня интересует другая цель, а именно по паролям можно узнать какая именно информация известна взломщику, например если всегда используется маска по одному паролю... следовательно легко установить откуда он был вытащен и кем.

TesterTester
(10.12.18 11:54:26 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 10.12.18 11:52:25 MSK

Это недостаток — все, по пути следования трафика, твои пароли залоггируют, а ты не залоггируешь, с чем к тебе подключались. Какой-то недочёт в этом всём.

Хотя раньше жили как-то вроде, пароли плейнтекстом вот это всё. Развелось ублюдков сейчас.

anonymous
(10.12.18 11:56:08 MSK)