Re: [SSH][Вопрос] Анализ результатов брутфорса

Вряд ли это возможно, иначе это было бы дыркой в безопасности

Re: [SSH][Вопрос] Анализ результатов брутфорса

А в чем дырка? Неправильный результат, тоже результат, в этом? Дырка, если дать право просматривать btmp всем подряд, тогда в случае дурной ошибки набора пароля вместо логина можно получить ценную информацию.

Re: [SSH][Вопрос] Анализ результатов брутфорса

Понятно, что в открытом виде паролей не увидеть. А хэши неправильных паролей как-нибудь логгировать можно?

Re: [SSH][Вопрос] Анализ результатов брутфорса

Дырка вытекает из аксиомы о том, что нельзя хранить пароли в открытом виде. Допустим честный рут случайно попытался залогиниться с выжатым капслоком. Ошибка авторизации, и его пароль сохраняется где-то, а это "где-то" так же случайно доступно по чтению кому-то ещё (ну, скажем кто-то проводит обслуживание и ему дали прав немеряно). Утечка нерутового пароля к другому пользователю тоже ничего хорошего не обещает.

Re: [SSH][Вопрос] Анализ результатов брутфорса

Ваша правда, ступил.

Re: [SSH][Вопрос] Анализ результатов брутфорса

У меня такая идея по этому поводу: накарябать pam модуль, который будет шифровать пароль неудачной попытки на открытом ключе одмина и пихаца в лог. Могу на досуге реализовать (= Как думаете, потребность будет? Кстати, нет ли систем ведения логов, которые бай десигн шифруют данные?

Re: [SSH][Вопрос] Анализ результатов брутфорса

гг Дык, это key-logger называется!

Re: [SSH][Вопрос] Анализ результатов брутфорса

в принципе, это тоже будет существенным изъяном в безопасности - все когда-то введённые пароли оказываются в зависимости об будущего взлома потороннего ключа. Я бы постарался не иметь аккаунтов на такой системе.

Особенно дыряво будет, если при шифровании не "солить".

Непонятно, зачем это вообще может быть нужно. Хочется узнать, один пароль вводили или разные? Пять попыток было или пять миллионов? Для этого вовсе не нужно записывать сами пароли.