Saya melihat ke keyboard dan mengetik kata sandi karena saya pikir saya sudah mengetik nama login saya. Saya menekan Enter, lalu ketika menanyakan kata sandi saya menekan Ctrl+ c.
Haruskah saya mengambil tindakan pencegahan untuk memastikan kata sandi tidak disimpan dalam teks biasa di suatu tempat atau haruskah saya mengubah kata sandi?
Juga ini pada tty di server ubuntu 16,04 LTS.
Jawaban:
Kekhawatirannya adalah apakah kata sandi Anda dicatat dalam log otentikasi.
Jika Anda masuk pada konsol teks di Linux, dan Anda menekan Ctrl+C pada prompt kata sandi, maka tidak ada entri log yang dihasilkan. Setidaknya, ini berlaku untuk Ubuntu 14.04 atau Debian jessie dengan SysVinit, dan mungkin untuk distribusi Linux lainnya; Saya belum memeriksa apakah ini masih terjadi pada sistem dengan Systemd. Menekan Ctrl+ Cmembunuh
login
proses sebelum menghasilkan entri log. Jadi kamu aman .Di sisi lain, jika Anda benar-benar melakukan upaya login, yang terjadi jika Anda menekan Enteratau Ctrl+ Dpada prompt kata sandi, maka nama pengguna yang Anda masukkan muncul dalam teks biasa di log otentikasi. Semua kegagalan login dicatat; entri log berisi nama akun, tetapi tidak pernah menyertakan apa pun tentang kata sandi (hanya fakta bahwa kata sandi salah).
Anda dapat memeriksa dengan meninjau log otentikasi. Pada Ubuntu 14.04 atau Debian jessie dengan SysVinit, log otentikasi berada di
/var/log/auth.log
.Jika ini adalah mesin di bawah kendali eksklusif Anda, dan itu tidak masuk dari jarak jauh, dan file log belum dicadangkan, dan Anda bersedia dan dapat mengedit file log tanpa merusak apa pun, kemudian edit log file untuk menghapus kata sandi.
Jika kata sandi Anda dicatat dalam log sistem, Anda harus menganggapnya terganggu dan Anda perlu mengubahnya. Log mungkin bocor untuk semua jenis alasan: cadangan, permintaan bantuan ... Bahkan jika Anda satu-satunya pengguna di mesin ini, jangan ambil risiko.
Catatan: Saya belum memeriksa apakah Ubuntu 16.04 bekerja secara berbeda. Jawaban ini mungkin tidak dapat digeneralisasikan untuk semua varian Unix dan tentu saja tidak dapat digeneralisasi untuk semua metode login. Sebagai contoh, OpenSSH memang mencatat nama pengguna bahkan jika Anda menekan Ctrl+ Cpada prompt kata sandi (sebelum itu menunjukkan prompt kata sandi, pada kenyataannya).
sumber
Dalam kasus Anda, Anda aman - Anda telah mengetik kata sandi dan membatalkannya. Kata sandi yang diketik dalam prompt login diikuti dengan kata sandi yang salah akan dianggap gagal otentikasi dan sebagian dicatat untuk dicatat
btmp
. Namun untuktty
konsol itu tidak masalah.Kata sandi yang diketik "tidak sengaja" direkam
UNKNOWN
, jadi semuanya baik-baik saja di sini. Namun, autentikasi yang gagal pada layar login GUI memang menunjukkan entri login yang gagal tidak terhambatAdakah yang baik tentang itu? Baik. . Penyerang harus memiliki akses ke sistem Anda di tempat pertama, terlebih lagi - ia harus memiliki akses root untuk membaca
btmp
log. Yang juga berarti untuk satu komputer pengguna - itu setara dengan kata sandi Anda telah dicuri sehingga entri tidak berguna bagi penyerang jika mereka tahu kata sandi Anda. Kata sandi dalam entri, Anda dapat menyimpulkan, hanya sebagian telah direkam, tetapi itu memberikan keuntungan yang cukup adil bagi penyerang, jadi tidak ada yang baik tentang bagian ituHaruskah Anda mengubah kata sandi? Mungkin, hanya untuk memastikan 100%. Di sisi lain, penyerang harus memiliki akses ke
btmp
log Anda yang sama dengan memiliki akses/etc/shadow
, jadi tidak ada keuntungan nyata untuk itu.Catatan : Semua output dari Ubuntu 14.04 saya
sumber
/var/log/auth.log
? Ya, penggunaan kembali kata sandi adalah masalah umum, saya sangat menyadarinya, jadi saya tidak menggunakan kembali.sudo rm /var/log/btmp
?