누군가 로그인을 시도할 때마다 사용되는 잘못된 비밀번호 목록을 어떻게 얻을 수 있나요? 그리고 이것을 Linux의 모든 유형의 비밀번호 필드에 어떻게 일반화할 수 있습니까?
K1773R이 언급했듯이 이는 보안에 좋지 않지만 여전히 임시 솔루션이 필요합니다.
답변1
정말 이러시면 안됩니다. 비밀번호를 한 글자라도 잘못 입력하면 목록/로그 파일에 접근하는 모든 사람이 비밀번호를 추측할 수 있습니다.
누가, 언제 인증에 실패했는지 추적하세요. 달성하려는 것은 보안 위험입니다.