/var/log/auth.log는 Debian Linux에 대한 로그인 시도 실패를 기록합니다.
실패한 시도에 사용된 비밀번호를 기록하도록 요청할 수 있는지 궁금합니다.
이는 실패한 시도의 성격에 대한 호기심에서 비롯되었습니다. 그들은 사전을 사용하나요? 단어의 조합? 어떤 비밀번호 길이가 사용됩니까?
내가 시도하는 비밀번호를 이해하면 이러한 시도가 제시하는 위험 수준을 더 잘 이해하는 데 도움이 될 것이라고 생각했습니다.
답변1
이 작업을 수행할 수 있지만 여기서는 수행 방법을 보여 드리겠습니다.이렇게 하지 않는 것이 좋습니다.일반적으로.
기본적으로 로그 파일에 비밀번호가 있으므로 본인만이 비밀번호를 알고 있다는 기본 가정이 훼손됩니다.
에 언급된 팁을 따르면 이를 수행할 수 있습니다. 이것블로그 게시물에서는
OpenSSH에서 파일의 한 줄을 편집한 다음 컴파일하고 사용합니다. 짧은 버전에서는 다음 스크립트를 실행하세요.
OPENSSH=/opt/openssh2
mkdir -p /opt/openssh2/dist/
cd ${OPENSSH}
wget http://zlib.net/zlib-1.2.11.tar.gz
tar xvfz zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure --prefix=${OPENSSH}/dist/ && make && make install
cd ${OPENSSH}
wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar xvfz openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config --prefix=${OPENSSH}/dist/ && make && make install
cd ${OPENSSH}
wget https://ftp.eu.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.2p1.tar.gz
tar xvfz openssh-6.2p1.tar.gz
cd openssh-6.2p1
sed -e 's/struct passwd \* pw = authctxt->pw;/logit("Honey: Username: %s Password: %s", authctxt->user, password);\nstruct passwd \* pw = authctxt->pw;/' -i auth-passwd.c
./configure --prefix=${OPENSSH}/dist/ --with-zlib=${OPENSSH}/dist --with-ssl-dir=${OPENSSH}/dist/ && make && make install
길고 재미있는 버전을 보려면 블로그 게시물을 읽어보세요.