실패한 로그인 자격 증명이 기록됩니까?

Question

누군가 실수로 사용자 이름 프롬프트에 로그인 비밀번호를 입력한 경우 입력 내용이 일부 로그 파일에 일반 텍스트로 기록될 수 있습니까?

예, 실제로 가능합니다. 그렇기 때문에 보안 조치로, 실수로 사용자 이름 대신 비밀번호를 입력한 경우 가능한 한 빨리 비밀번호를 변경해야 합니다.

예를 들어, 주석에 설명된 대로 LOG_UNKFAIL_ENAB구성 값이 true로 설정된 경우 /etc/login.defs위의 동작이 발생합니다 .

맨페이지에서:

   LOG_UNKFAIL_ENAB (boolean)
       Enable display of unknown usernames when login failures are
       recorded.

       Note: logging unknown usernames may be a security issue if an
       user enter her password instead of her login name.

Answer 1

누군가 실수로 사용자 이름 프롬프트에 로그인 비밀번호를 입력한 경우 입력 내용이 일부 로그 파일에 일반 텍스트로 기록될 수 있습니까?

예, 실제로 가능합니다. 그렇기 때문에 보안 조치로, 실수로 사용자 이름 대신 비밀번호를 입력한 경우 가능한 한 빨리 비밀번호를 변경해야 합니다.

예를 들어, 주석에 설명된 대로 LOG_UNKFAIL_ENAB구성 값이 true로 설정된 경우 /etc/login.defs위의 동작이 발생합니다 .

맨페이지에서:

   LOG_UNKFAIL_ENAB (boolean)
       Enable display of unknown usernames when login failures are
       recorded.

       Note: logging unknown usernames may be a security issue if an
       user enter her password instead of her login name.

실패한 로그인 자격 증명이 기록됩니까?

답변1

관련 정보