Hallo,
gibt es eine Möglichkeit bei fehlgeschlagenen Loginversuchen, das PW mitzuloggen?
Einerseits wird in auth.log geschrieben und zusätzlich schreibt fail2ban in sein eigenes Log - aber immer ohne Kennwort.
Grüße Schramme
Logging von Passwörtern
Warum sollte man das tun? Es gibt einen einfachen Grund, warum Programme das nicht machen sollten. Leute sind manchmal ein wenig durcheinander und geben das Passwort eines anderen Accounts versehentlich ein. So könnte ein Administrator das Passwort auslesen und woanders ausprobieren. Da kein Bedarf besteht das falsche Passwort anzuzeigen, wird es weggelassen. Falsch ist eben falsch und mehr nicht.
Natürlich kannst Du schauen wo das ganze Zeug verdrahtet ist (vielleicht PAM) und den Code entsprechend umschreiben. Alternativ kannst du Dich auch mit "strace" z.B. an den SSH-Daemon hängen, dort wirst Du die Eingabe auch mitlesen können, incl. korrektem oder falschem Passwort versteht sich.
Daraus folgt: Nutze nie ein Passwort zweimal, vor allem dann nicht, wenn Du dem Admin nicht traust. Besser sind natürlich sowieso Keys.
Natürlich kannst Du schauen wo das ganze Zeug verdrahtet ist (vielleicht PAM) und den Code entsprechend umschreiben. Alternativ kannst du Dich auch mit "strace" z.B. an den SSH-Daemon hängen, dort wirst Du die Eingabe auch mitlesen können, incl. korrektem oder falschem Passwort versteht sich.
Daraus folgt: Nutze nie ein Passwort zweimal, vor allem dann nicht, wenn Du dem Admin nicht traust. Besser sind natürlich sowieso Keys.
-
schramme
