/var/log/auth.log は、Debian Linux へのログイン試行の失敗を記録します。
失敗した試行に使用されたパスワードを記録するように要求できるかどうか疑問に思います。
これは失敗した試みの性質の好奇心から来た。彼らは辞書を使用しますか?単語の組み合わせ?どのパスワードの長さが使用されますか?
私が試しているパスワードを理解すると、これらの試みが提示するリスクレベルをよりよく理解するのに役立つと思いました。
ベストアンサー1
これを行うことはできますが、ここではどのように行うかを説明します。これをしないことをお勧めします。一般的に。
デフォルトでは、ログファイルにパスワードがあるため、自分だけがパスワードを知っているという基本的な仮定が壊れます。
に記載されているヒントに従って、これを行うことができます。 これブログ投稿では、
OpenSSHでファイルの1行を編集してからコンパイルして使用します。ショートバージョンでは、次のスクリプトを実行してください。
OPENSSH=/opt/openssh2
mkdir -p /opt/openssh2/dist/
cd ${OPENSSH}
wget http://zlib.net/zlib-1.2.11.tar.gz
tar xvfz zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=${OPENSSH}/dist/ && make && make install
cd ${OPENSSH}
wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar xvfz openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config --prefix=${OPENSSH}/dist/ && make && make install
cd ${OPENSSH}
wget https://ftp.eu.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.2p1.tar.gz
tar xvfz openssh-6.2p1.tar.gz
cd openssh-6.2p1
sed -e 's/struct passwd \* pw = authctxt->pw;/logit("Honey: Username: %s Password: %s", authctxt->user, password);\nstruct passwd \* pw = authctxt->pw;/' -i auth-passwd.c
./configure --prefix=${OPENSSH}/dist/ --with-zlib=${OPENSSH}/dist --with-ssl-dir=${OPENSSH}/dist/ && make && make install
長くて面白いバージョンを見るには、ブログ記事を読んでください。