В вашем случае вы в безопасности - вы ввели пароль и отменили его. Пароль, введенный в запрос на вход с последующим неправильным паролем, будет считаться неудачной аутентификацией и частично записывается в журнал btmp
. Однако для консоли tty
это нормально.
$ sudo lastb
[sudo] password for xieerqi:
UNKNOWN tty1 Mon Apr 25 22:14 - 22:14 (00:00)
«Случайно» набранный пароль был записан как НЕИЗВЕСТНО
, так что здесь все в порядке. Однако неудачные аутентификации на экране входа в систему с графическим интерфейсом действительно показывают, что неудачные входы в систему не запутываются
$ sudo lastb
[sudo] password for xieerqi:
hellowor :1 :1 Mon Apr 25 22:17 - 22:17 (00:00)
UNKNOWN tty1 Mon Apr 25 22:14 - 22:14 (00:00)
Есть ли в этом что-нибудь хорошее? Хорошо . . . Злоумышленник должен иметь доступ к вашей системе в первую очередь, тем более, что он / она должен иметь root-доступ, чтобы читать журнал btmp
. Что также означает для однопользовательского компьютера - это эквивалентно тому, что ваш пароль уже украден, так что эта запись в любом случае бесполезна для злоумышленника, если он знает ваш пароль. Пароль в записи, как вы уже можете догадаться, был записан лишь частично, но это дает злоумышленнику довольно серьезное преимущество, так что в этой части нет ничего хорошего
Следует ли менять пароль? Вероятно, просто для 100% уверенности. С другой стороны, злоумышленник должен иметь доступ к вашему журналу btmp
, что аналогично доступу к / etc / shadow
, так что в этом нет никакой реальной пользы.
Боковое примечание : все результаты моей Ubuntu 14.04