Şifremi yanlışlıkla giriş alanına yazdım, hala güvenli mi?

Klavyeme bakıyordum ve şifremi yazdım çünkü giriş adımı zaten yazmıştım. Tuşuna bastım Enter, ardından şifre sorulduğunda Ctrl+ tuşuna bastım c.

Şifrenin bir yerde düz metin olarak saklanmadığından emin olmak için bazı önlemler almalı mıyım yoksa şifreyi değiştirmeli miyim?

Ayrıca bu 16.04 LTS ubuntu sunucusunda bir tty oldu.

Sorun, şifrenizin kimlik doğrulama günlüğüne kaydedilip kaydedilmediğidir.

Eğer Linux altında bir metin konsola oturum ediyoruz ve bastığınız Ctrl+C şifre istendiğinde, o zaman hiçbir günlük girişi oluşturulur. En azından bu, SysVinit ile Ubuntu 14.04 veya Debian jessie için ve muhtemelen diğer Linux dağıtımları için geçerlidir; Systemd'li bir sistemde bunun hala böyle olup olmadığını kontrol etmedim. Ctrl+ CTuşuna basılması loginişlemi herhangi bir günlük girişi oluşturmadan önce öldürür . Demek güvendesin .

Aslında bastığınız olur bir oturum açma girişimini, yapılan Öte yandan, Enterveya Ctrl+ Dşifre istendiğinde, o zaman kullanıcı adı kimlik doğrulama günlüklerinde düz metin olarak görüntülenir girdi. Tüm giriş hataları günlüğe kaydedilir; İşlem kaydı girişi hesap adını içerir, fakat parola ile ilgili hiçbir şey içermez (parolanın yanlış olduğu gerçeğiyle).

Kimlik doğrulama günlüklerini gözden geçirerek kontrol edebilirsiniz. SysVinit ile Ubuntu 14.04 veya Debian jessie'de, kimlik doğrulama günlükleri içindedir /var/log/auth.log.

Bu, özel denetiminiz altındaki bir makineyse ve uzaktan günlüğe kaydetmiyorsa ve günlük dosyası henüz yedeklenmediyse ve günlük dosyasını hiçbir şeyi bozmadan düzenleyebilecek ve düzenleyeceksiniz, ardından günlüğü düzenleyin. Şifreyi kaldırmak için dosya.

Eğer şifreniz sistem kayıtlarına kaydedilmişse, şifreyi tehlikeye attığını düşünmelisiniz ve değiştirmeniz gerekir. Kayıtlar her türlü sebepten dolayı sızıntı yapabilir: yedeklemeler, yardım talepleri… Bu makinedeki tek kullanıcı olsanız bile, riske atmayın.

Not: Ubuntu 16.04'ün farklı çalışıp çalışmadığını kontrol etmedim. Bu cevap tüm Unix değişkenleri için genelleştirilemeyebilir ve kesinlikle tüm giriş yöntemlerine genelleştirilemez. Örneğin, OpenSSH , şifre isteminde Ctrl+ tuşuna bassanız bile C(aslında şifre istemini göstermeden önce) kullanıcı adını kaydeder .

Senin durumunda, güvendesin - bir şifre yazdın ve iptal ettin. Giriş komut istemine yazılan ve ardından yanlış şifreli bir şifre başarısız kimlik doğrulama olarak kabul edilir ve kısmen btmpgiriş yapmak için kaydedilir . İçin ttykonsola ancak yolunda olduğunu.

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

"Yanlışlıkla" yazılan şifre olarak kaydedildi UNKNOWN, bu yüzden hepsi burada iyi. Ancak, GUI giriş ekranındaki başarısız kimlik doğrulama girişleri başarısız oldu

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

Bu konuda iyi bir şey var mı? İyi . . Saldırganın sisteminize ilk etapta erişimi olması gerekir, hatta daha da fazlası - btmpgünlüğü okumak için kök erişimine sahip olması gerekir . Bu aynı zamanda tek bir kullanıcı bilgisayarı için de anlamlıdır - bu, şifrenizi zaten çaldırmakla eşdeğerdir, böylece şifrenizi biliyorlarsa girişin saldırgana faydası olmaz. Girişteki parola, zaten düşürebileceğiniz, yalnızca kısmen kaydedilmiştir, ancak bu, bir saldırgan için oldukça adil bir avantaj sağlar;

Şifreyi değiştirmeli misiniz? Muhtemelen, sadece% 100 emin olmak için. Öte yandan, bir saldırganın, erişiminizle btmpaynı olan kütüğünüze erişimi olması gerekecekti /etc/shadow, dolayısıyla bunun gerçek bir avantajı yok.

Yan not : Ubuntu 14.04'deki tüm çıktılar