segurança - capturar senhas erradas em tentativas de logins
Olá pessoal,
Será que algum sabe se há possibilidade de registrar o que alguém digitou como senha de um usuário (seja ele normal ou root) numa
tentativa de login (via ssh por ex.)?
Deixe-me explicar melhor, gostaria de saber por exemplo (e se possível) o que foi digitado, data, hora e ip de alguém que tentou se
logar em meu servidor com Woody, o intúito disso é saber se:
1 - Estão tentando usar algum tipo de engenharia social para tentar se logar em meu server, chutando senhas do tipo meu telefone,
nomes de familiares etc. (é claro que não uso isso mas desta forma saberia se tem alguem no meu pé)
2 - Estão fazendo um ataque de bruteforce com um espaço de tempo e se estão usando algum tipo de dicionario.
3 - Estão perto de descobrirem minha senha com chutes "na trave" Socorro !! ;-)
4 - Falar com toda certeza para aquele usuário "ogro" - VOCÊ ESTÁ DIGITANDO A SENHA DE FORMA INCORRETA, POR ISSO NÃO ESTÁ
CONSEGUINDO SE LOGAR !!! :-)
Não sei se fui claro, mas o que quero é basicamente saber o que determinado usuário digitou que fez com que ele não conseguisse se
logar.
Idéias, sugestões críticas, está aberta a discussão.
Obrigado
Orlando Tempobono - WMaster Mk
orlando@mk.com.br
icq:40367870
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.474 / Virus Database: 272 - Release Date: 18/4/2003
Reply to: