আমি দুর্ঘটনাক্রমে লগইন ক্ষেত্রে আমার পাসওয়ার্ডটি টাইপ করেছি, এটি কি এখনও নিরাপদ?

আমি আমার কীবোর্ডটি নীচে দেখছিলাম এবং আমার পাসওয়ার্ডটি টাইপ করেছি কারণ আমি ভেবেছিলাম যে আমি ইতিমধ্যে আমার লগইন নামটি টাইপ করেছি। আমি টিপলাম Enter, তারপরে যখন এটি পাসওয়ার্ড জিজ্ঞাসা করল আমি Ctrl+ টিপলাম c।

পাসওয়ার্ডটি কোথাও সরল পাঠ্যে পাসওয়ার্ড সংরক্ষণ করা হয়নি তা নিশ্চিত করার জন্য আমার কি কিছু সাবধানতা অবলম্বন করা উচিত বা আমার পাসওয়ার্ডটি পরিবর্তন করা উচিত?

এছাড়াও এটি ওবুন্টু সার্ভারে 16.04 এলটিএসে ছিল।

আপনার পাসওয়ার্ড প্রমাণীকরণ লগ মধ্যে রেকর্ড করা হয়েছে কিনা তা উদ্বেগের বিষয়।

আপনি যদি লিনাক্সের অধীনে কোনও পাঠ্য কনসোলে লগ ইন করেন এবং আপনিCtrlC পাসওয়ার্ড প্রম্পটে + টিপেন, তবে কোনও লগ এন্ট্রি তৈরি করা হয় না। কমপক্ষে, এটি উবুন্টু 14.04 বা সিসভিনিটের সাথে ডেবিয়ান জেসি এবং সম্ভবত অন্যান্য লিনাক্স বিতরণের ক্ষেত্রে সত্য; সিস্টেমডযুক্ত সিস্টেমে এখনও এটি আছে কিনা তা আমি পরীক্ষা করে দেখিনি। টিপলে Ctrl+ + Cনিহত loginআগেই কোনো লগ এন্ট্রি উত্পন্ন প্রক্রিয়া। সুতরাং আপনি নিরাপদ ।

অন্যদিকে, আপনি যদি লগইন করার চেষ্টাটি করে থাকেন, যা আপনি চাপলে Enterবা পাসওয়ার্ড প্রম্পটে Ctrl+ Dহয়, তবে আপনার প্রবেশ করা ব্যবহারকারীর নামটি প্রমাণীকরণ লগগুলিতে সরল পাঠ্যে প্রদর্শিত হবে। সমস্ত লগইন ব্যর্থতা লগড; লগ এন্ট্রিতে অ্যাকাউন্টের নাম থাকে তবে পাসওয়ার্ড সম্পর্কে কখনই কিছু অন্তর্ভুক্ত হয় না (কেবলমাত্র পাসওয়ার্ডটি ভুল ছিল)।

আপনি প্রমাণীকরণ লগ পর্যালোচনা করে পরীক্ষা করতে পারেন। উবুন্টু 14.04 বা সিসভিনিটের সাথে ডেবিয়ান জেসিতে, প্রমাণীকরণের লগগুলি রয়েছে /var/log/auth.log।

যদি এটি আপনার একচেটিয়া নিয়ন্ত্রণে থাকা কোনও মেশিন হয় এবং এটি দূরবর্তী সময়ে লগ হয় না এবং লগ ফাইলটি এখনও ব্যাক আপ হয় না এবং আপনি কিছু না ভাঙ্গিয়ে লগ ফাইলটি সম্পাদনা করতে ইচ্ছুক এবং সক্ষম হন তবে লগটি সম্পাদনা করুন পাসওয়ার্ড সরাতে ফাইল।

যদি আপনার পাসওয়ার্ডটি সিস্টেম লগগুলিতে রেকর্ড করা থাকে তবে আপনার এটি আপোস করা উচিত এবং আপনার এটি পরিবর্তন করা দরকার। লগগুলি সমস্ত ধরণের কারণে ফাঁস হতে পারে: ব্যাকআপগুলি, সহায়তার জন্য অনুরোধগুলি ... এমনকি আপনি যদি এই মেশিনের একমাত্র ব্যবহারকারী হন তবে এটি ঝুঁকিপূর্ণ করবেন না।

দ্রষ্টব্য: উবুন্টু 16.04 ভিন্নভাবে কাজ করে কিনা তা আমি পরীক্ষা করে দেখিনি। এই উত্তরটি সমস্ত ইউনিক্স বৈকল্পিকের জন্য সাধারণীকরণযোগ্য নাও হতে পারে এবং অবশ্যই সমস্ত লগইন পদ্ধতির ক্ষেত্রে সাধারণীকরণযোগ্য নয়। উদাহরণস্বরূপ ওপেনএসএইচ ব্যবহারকারীর নামটি লগইন করে এমনকি আপনি পাসওয়ার্ড প্রম্পটে Ctrl+ টিপুন C(এটি আসলে পাসওয়ার্ড প্রম্পট দেখানোর আগে)।

আপনার ক্ষেত্রে, আপনি নিরাপদ - আপনি একটি পাসওয়ার্ড টাইপ করেছেন এবং এটি থেকে বাতিল হয়ে গেছেন। ভুল পাসওয়ার্ড অনুসরণ করে লগইন প্রম্পটে টাইপ করা একটি পাসওয়ার্ড ব্যর্থ প্রমাণীকরণ হিসাবে বিবেচিত হবে এবং btmpলগ করার জন্য আংশিকভাবে রেকর্ড করা হবে । জন্য ttyকনসোল তবে ঠিক আছে যে।

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

"দুর্ঘটনাক্রমে" টাইপ করা পাসওয়ার্ড হিসাবে রেকর্ড করা হয়েছিল UNKNOWN, তাই এখানে সব ভাল। যাইহোক, জিইউআই লগইন স্ক্রিনে ব্যর্থ হওয়া প্রমাণীকরণগুলি ব্যর্থ লগইন এন্ট্রিগুলিকে নিরবিচ্ছিন্ন দেখায়

$ sudo lastb                                                                   
[sudo] password for xieerqi: 
hellowor :1           :1               Mon Apr 25 22:17 - 22:17  (00:00)    
UNKNOWN  tty1                          Mon Apr 25 22:14 - 22:14  (00:00)    

এটি সম্পর্কে ভাল কিছু আছে? ভাল । । আক্রমণকারীটির প্রথমে আপনার সিস্টেমে অ্যাক্সেস থাকতে হবে, আরও বেশি - btmpলগটি পড়ার জন্য তার / তার কাছে রুট অ্যাক্সেস থাকতে হবে । যার অর্থ একটি একক ব্যবহারকারী কম্পিউটারের জন্যও - এটি ইতিমধ্যে আপনার পাসওয়ার্ড চুরি হওয়ার সমতুল্য যাতে যাতে প্রবেশদাতাকে যদি আপনার পাসওয়ার্ড জানা থাকে তবে প্রবেশকারীর কোনও কাজে আসবে না। প্রবেশের পাসওয়ার্ড, আপনি ইতিমধ্যে অনুমিত করতে পারেন, কেবল আংশিক রেকর্ড করা হয়েছে, তবে এটি আক্রমণকারীর পক্ষে যথেষ্ট ন্যায্য সুবিধা দেয়, সুতরাং সেই অংশটি সম্পর্কে ভাল কিছু নেই

আপনার পাসওয়ার্ড পরিবর্তন করা উচিত? সম্ভবত, কেবলমাত্র 100% নিশ্চিত হতে হবে the অন্যদিকে, আক্রমণকারীটির আপনার লগটিতে অ্যাক্সেস থাকতে হবে btmpযা অ্যাক্সেস থাকার সমান /etc/shadow, তাই এর কোনও আসল সুবিধা নেই।

পার্শ্ব নোট : আমার উবুন্টু থেকে সমস্ত আউটপুট 14.04