失敗したログイン資格情報は記録されますか？

Question

誰かが誤ってユーザー名プロンプトにログインパスワードを入力した場合、入力内容が一部のログファイルにプレーンテキストで書き込まれる可能性がありますか？

はい、実際に可能です。そのため、セキュリティ対策として、誤ってユーザー名の代わりにパスワードを入力した場合は、できるだけ早くパスワードを変更する必要があります。

たとえば、コメントで説明されているようにLOG_UNKFAIL_ENAB設定値がtrueに設定されていると、/etc/login.defs上記の動作が発生します。

マンページから：

   LOG_UNKFAIL_ENAB (boolean)
       Enable display of unknown usernames when login failures are
       recorded.

       Note: logging unknown usernames may be a security issue if an
       user enter her password instead of her login name.

Answer 1

誰かが誤ってユーザー名プロンプトにログインパスワードを入力した場合、入力内容が一部のログファイルにプレーンテキストで書き込まれる可能性がありますか？

はい、実際に可能です。そのため、セキュリティ対策として、誤ってユーザー名の代わりにパスワードを入力した場合は、できるだけ早くパスワードを変更する必要があります。

たとえば、コメントで説明されているようにLOG_UNKFAIL_ENAB設定値がtrueに設定されていると、/etc/login.defs上記の動作が発生します。

マンページから：

   LOG_UNKFAIL_ENAB (boolean)
       Enable display of unknown usernames when login failures are
       recorded.

       Note: logging unknown usernames may be a security issue if an
       user enter her password instead of her login name.

失敗したログイン資格情報は記録されますか？

答え1

関連情報