Eu estava olhando para o meu teclado e digitei minha senha porque pensei que já havia digitado meu nome de login. Eu pressionei Enter, então quando ele pediu a senha eu pressionei Ctrl+ c.
Devo tomar alguma medida de precaução para garantir que a senha não seja armazenada em texto sem formatação em algum lugar ou devo alterá-la?
Também estava em um tty no servidor ubuntu 16.04 LTS.
Respostas:
A preocupação é se sua senha é registrada no log de autenticação.
Se você estiver efetuando login em um console de texto no Linux e pressionado Ctrl+C no prompt de senha, nenhuma entrada de log será gerada. Pelo menos, isso é verdade para o Ubuntu 14.04 ou Debian jessie com SysVinit, e provavelmente para outras distribuições Linux; Eu não verifiquei se esse ainda é o caso em um sistema com Systemd. Pressionar Ctrl+ Cmata o
login
processo antes de gerar qualquer entrada de log. Então você está seguro .Por outro lado, se você realmente fez uma tentativa de login, o que acontece se você pressionou Enterou Ctrl+ Dno prompt da senha, o nome de usuário digitado aparecerá em texto sem formatação nos logs de autenticação. Todas as falhas de logon são registradas; a entrada do log contém o nome da conta, mas nunca inclui nada sobre a senha (apenas o fato de a senha estar incorreta).
Você pode verificar revisando os logs de autenticação. No Ubuntu 14.04 ou Debian jessie com SysVinit, os logs de autenticação estão presentes
/var/log/auth.log
.Se esta é uma máquina sob seu controle exclusivo, e não faz logon remotamente, e o arquivo de log ainda não foi copiado, e você deseja editar o arquivo de log sem quebrar nada, edite o log arquivo para remover a senha.
Se sua senha for registrada nos logs do sistema, considere-a comprometida e altere-a. Os logs podem vazar por todos os tipos de razões: backups, solicitações de assistência ... Mesmo se você for o único usuário nesta máquina, não arrisque.
Nota: Eu não verifiquei se o Ubuntu 16.04 funciona de maneira diferente. Esta resposta pode não ser generalizável para todas as variantes do Unix e certamente não é generalizável para todos os métodos de login. Por exemplo, o OpenSSH registra o nome de usuário, mesmo se você pressionar Ctrl+ Cno prompt da senha (antes que ele mostre o prompt da senha).
fonte
No seu caso, você está seguro - você digitou uma senha e a cancelou. Uma senha digitada no prompt de login seguida por senha incorreta será considerada falha na autenticação e será parcialmente registrada no
btmp
log. Notty
entanto, para o console, tudo bem.A senha digitada "acidentalmente" foi registrada como
UNKNOWN
, então tudo de bom aqui. No entanto, as autenticações com falha na tela de login da GUI mostram entradas de login com falha sem ofuscaçãoExiste algo de bom nisso? Bem . . .O invasor precisaria ter acesso ao seu sistema, ainda mais - ele / ela precisaria ter acesso root para ler o
btmp
log. O que também significa para um computador de usuário único - isso equivale a ter sua senha roubada, para que a entrada não seja útil para o invasor de qualquer maneira, se ele souber sua senha. A senha na entrada, como você já pode deduzir, foi registrada apenas parcialmente, mas isso oferece uma grande vantagem para um invasor, portanto não há nada de bom nessa parteVocê deve alterar a senha? Provavelmente, apenas para ter 100% de certeza. Por outro lado, um invasor precisa ter acesso ao seu
btmp
log, que é o mesmo que ter acesso/etc/shadow
, portanto, não há nenhuma vantagem real nele.Nota lateral : Toda a saída do meu Ubuntu 14.04
fonte
/var/log/auth.log
? Sim, a reutilização de senha é um problema comum, estou ciente disso, portanto não reutilizo nenhum.sudo rm /var/log/btmp
?