her*_*ain 79 security password login
我低头看着我的键盘并输入我的密码,因为我以为我已经输入了我的登录名。我按了Enter,然后当它要求输入密码时,我按了Ctrl+ c。
我应该采取一些预防措施来确保密码不是以纯文本形式存储在某处还是应该更改密码?
这也是在 ubuntu 服务器 16.04 LTS 上的 tty 上。
Gil*_*il' 102
问题是您的密码是否记录在身份验证日志中。
如果您在 Linux 下的文本控制台上登录,并在密码提示下按Ctrl+C,则不会生成任何日志条目。至少,对于 Ubuntu 14.04 或带有 SysVinit 的 Debian jessie 来说是这样,可能对于其他 Linux 发行版也是如此;我还没有检查在带有 Systemd 的系统上是否仍然如此。在生成任何日志条目之前,按Ctrl+ 会C终止该login进程。所以你很安全。
另一方面,如果您确实进行了登录尝试(如果您在密码提示下按Enter或Ctrl+就会发生这种情况)D,那么您输入的用户名将以纯文本形式出现在身份验证日志中。记录所有登录失败;日志条目包含帐户名,但从不包含任何有关密码的信息(只是密码不正确的事实)。
您可以通过查看身份验证日志进行检查。在 Ubuntu 14.04 或带有 SysVinit 的 Debian jessie 上,身份验证日志位于/var/log/auth.log.
如果这是您独占控制的机器,并且它没有远程登录,并且尚未备份日志文件,并且您愿意并且能够在不破坏任何内容的情况下编辑日志文件,则编辑日志文件删除密码。
如果您的密码记录在系统日志中,您应该认为它已泄露,您需要更改它。日志可能会因各种原因泄漏:备份、请求帮助……即使您是这台机器上的唯一用户,也不要冒险。
注意:我还没有检查 Ubuntu 16.04 的工作方式是否不同。这个答案可能无法推广到所有 Unix 变体,当然也不能推广到所有登录方法。例如,即使您在密码提示下按Ctrl+ C(实际上是在显示密码提示之前),OpenSSH 也会记录用户名。
就您而言,您是安全的 - 您已输入密码并取消密码。在登录提示中输入密码,然后输入错误密码将被视为验证失败,并部分记录到btmp日志中。tty但是对于控制台来说还好。
$ sudo lastb
[sudo] password for xieerqi:
UNKNOWN tty1 Mon Apr 25 22:14 - 22:14 (00:00)
“意外”输入的密码被记录为UNKNOWN,所以这里一切都很好。但是,GUI 登录屏幕上的失败身份验证确实显示未混淆的失败登录条目
$ sudo lastb
[sudo] password for xieerqi:
hellowor :1 :1 Mon Apr 25 22:17 - 22:17 (00:00)
UNKNOWN tty1 Mon Apr 25 22:14 - 22:14 (00:00)
有什么好处吗?好 。. .攻击者首先必须能够访问您的系统,更重要的是 - 他/她必须具有 root 访问权限才能读取btmp日志。这也意味着对于单用户计算机 - 这相当于您的密码已经被盗,因此如果攻击者知道您的密码,那么该条目对攻击者来说毫无用处。您可以推断,条目中的密码仅被部分记录,但这对攻击者来说是相当有利的,因此该部分没有任何好处
您应该更改密码吗?可能,只是为了 100% 确定。另一方面,攻击者必须有权访问您的btmp日志,这与访问 相同/etc/shadow,因此它没有真正的优势。
旁注:我的 Ubuntu 14.04 的所有输出
| 归档时间: |
|
| 查看次数: |
10493 次 |
| 最近记录: |