Şifremi yanlışlıkla giriş alanına yazdım, hala güvenli mi?


75

Klavyeme bakıyordum ve şifremi yazdım çünkü giriş adımı zaten yazmıştım. Tuşuna bastım Enter, ardından şifre sorulduğunda Ctrl+ tuşuna bastım c.

Şifrenin bir yerde düz metin olarak saklanmadığından emin olmak için bazı önlemler almalı mıyım yoksa şifreyi değiştirmeli miyim?

Ayrıca bu 16.04 LTS ubuntu sunucusunda bir tty oldu.


10
Şifreniz günlük dosyasında olacak ve şifrenizi içermeyecek şekilde düzenlemelisiniz, ancak şifrenizi günlük dosyanızdan çıkardıktan sonra bile, şifrenizi yine de değiştirmenizi öneririm.
John Militer

1
güvenlik için yinelenen se: security.stackexchange.com/questions/101172/…
stanri

4
SSH + kamu tuşlarını ayrı bir PC'den kullanmanın ve konsol ekranını ve klavyesini yalnızca acil durumlar için kullanmanın bir başka iyi nedeni.
RedGrittyBrick

@stacey Q başkaları tarafından kontrol edilen (muhtemelen uzak) bir siteye giriş için; bu yerel bir sistem içindir. Bazı örtüşme var ama aynı değil.
dave_thompson_085

2
Bunu test etmek için henüz herhangi bir Ubuntu 16.04 sistemim yok. Ancak bir Ubuntu 14.04 masa üstü kurulumunda aynı adımların izlenmesi kullanıcı adını veya şifreyi kaydetmiyor. Şifrenizin herhangi bir günlük dosyasına girmesini önlemek için doğru zamanda ctrl-c tuşlarına basmış gibisiniz.
kasperd

Yanıtlar:


101

Sorun, şifrenizin kimlik doğrulama günlüğüne kaydedilip kaydedilmediğidir.

Eğer Linux altında bir metin konsola oturum ediyoruz ve bastığınız Ctrl+C şifre istendiğinde, o zaman hiçbir günlük girişi oluşturulur. En azından bu, SysVinit ile Ubuntu 14.04 veya Debian jessie için ve muhtemelen diğer Linux dağıtımları için geçerlidir; Systemd'li bir sistemde bunun hala böyle olup olmadığını kontrol etmedim. Ctrl+ CTuşuna basılması loginişlemi herhangi bir günlük girişi oluşturmadan önce öldürür . Demek güvendesin .

Aslında bastığınız olur bir oturum açma girişimini, yapılan Öte yandan, Enterveya Ctrl+ Dşifre istendiğinde, o zaman kullanıcı adı kimlik doğrulama günlüklerinde düz metin olarak görüntülenir girdi. Tüm giriş hataları günlüğe kaydedilir; İşlem kaydı girişi hesap adını içerir, fakat parola ile ilgili hiçbir şey içermez (parolanın yanlış olduğu gerçeğiyle).

Kimlik doğrulama günlüklerini gözden geçirerek kontrol edebilirsiniz. SysVinit ile Ubuntu 14.04 veya Debian jessie'de, kimlik doğrulama günlükleri içindedir /var/log/auth.log.

Bu, özel denetiminiz altındaki bir makineyse ve uzaktan günlüğe kaydetmiyorsa ve günlük dosyası henüz yedeklenmediyse ve günlük dosyasını hiçbir şeyi bozmadan düzenleyebilecek ve düzenleyeceksiniz, ardından günlüğü düzenleyin. Şifreyi kaldırmak için dosya.

Eğer şifreniz sistem kayıtlarına kaydedilmişse, şifreyi tehlikeye attığını düşünmelisiniz ve değiştirmeniz gerekir. Kayıtlar her türlü sebepten dolayı sızıntı yapabilir: yedeklemeler, yardım talepleri… Bu makinedeki tek kullanıcı olsanız bile, riske atmayın.

Not: Ubuntu 16.04'ün farklı çalışıp çalışmadığını kontrol etmedim. Bu cevap tüm Unix değişkenleri için genelleştirilemeyebilir ve kesinlikle tüm giriş yöntemlerine genelleştirilemez. Örneğin, OpenSSH , şifre isteminde Ctrl+ tuşuna bassanız bile C(aslında şifre istemini göstermeden önce) kullanıcı adını kaydeder .


13
İkinci durumda, onu tekrar kullandığınız her yerde değiştirmelisiniz.
gronostaj

2
Uh, hatalıysam beni düzelt ama genel olarak bu kayıtları görecek tek insanlar, isteselerdi verilerinize zaten erişebileceklerdi. Peki ya şifrelerini görürlerse? Problem ne?
Mehrdad,

4
@Mehrdad Kimlik Doğrulama günlükleri normalde yöneticilere ayrılmıştır, doğru. Ancak bir keylogger kurma becerisine sahip birine güvenmek ve şifrelerimle güvenmek arasında bir fark vardır. Ayrıca, bir yedekleme sızıntısı olması veya günlükleri sorun gidermeye yardımcı olmak için birisiyle paylaşmak gibi olabilir.
Gilles

1
Bu cevap doğruysa, Ubuntu 14.04 ile karşılaştırıldığında bu bir gerilemedir. Ubuntu 14.04 belirtilen adımları takip etmez değil giriş bu bilgileri günlüğe olurdu önce ctrl-c basarak kesildi, çünkü kullanıcı adı veya şifre giriş yapın.
kasperd

2
@ kasperd Cevap olarak gönderin.
wizzwizz4

7

Senin durumunda, güvendesin - bir şifre yazdın ve iptal ettin. Giriş komut istemine yazılan ve ardından yanlış şifreli bir şifre başarısız kimlik doğrulama olarak kabul edilir ve kısmen btmpgiriş yapmak için kaydedilir . İçin ttykonsola ancak yolunda olduğunu.

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

"Yanlışlıkla" yazılan şifre olarak kaydedildi UNKNOWN, bu yüzden hepsi burada iyi. Ancak, GUI giriş ekranındaki başarısız kimlik doğrulama girişleri başarısız oldu

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

Bu konuda iyi bir şey var mı? İyi . . Saldırganın sisteminize ilk etapta erişimi olması gerekir, hatta daha da fazlası - btmpgünlüğü okumak için kök erişimine sahip olması gerekir . Bu aynı zamanda tek bir kullanıcı bilgisayarı için de anlamlıdır - bu, şifrenizi zaten çaldırmakla eşdeğerdir, böylece şifrenizi biliyorlarsa girişin saldırgana faydası olmaz. Girişteki parola, zaten düşürebileceğiniz, yalnızca kısmen kaydedilmiştir, ancak bu, bir saldırgan için oldukça adil bir avantaj sağlar;

Şifreyi değiştirmeli misiniz? Muhtemelen, sadece% 100 emin olmak için. Öte yandan, bir saldırganın, erişiminizle btmpaynı olan kütüğünüze erişimi olması gerekecekti /etc/shadow, dolayısıyla bunun gerçek bir avantajı yok.

Yan not : Ubuntu 14.04'deki tüm çıktılar


Birisi aynı makinede canlı bir işletim sistemi başlatması durumunda, bu düzlem metin dosyasının şifreyi günlük dosyasında göstereceği de doğrudur. Aynı şifreyi başka bir yerde kullanırsanız, ayrı bir güvenlik riski oluşturabilir. Onları günlük dosyasından temizlemenizi ve bu parolanın sizin için ne kadar önemli olduğuna bağlı olarak serbest kalan alanı yazan bir program kullanmanızı öneririm
Joe

@Joe hangi özel kayıtlardan bahsediyoruz? /var/log/auth.log? Evet, şifreyi tekrar kullanmak yaygın bir konudur, farkındayım, hiçbirini tekrar kullanmam.
Sergiy Kolodyazhnyy

1
Sadece bir taraf, başkaları için de böyle düşündüklerinde, her şey için 1 parolaya sahip birçok insanı tanıdığım için düşündüm.
Joe,

Ayrıca btmp dosyasını da yazmalı
Joe

Yani, sonuç olarak .. basitçe sudo rm /var/log/btmp?
phil294
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.