Page 1 sur 1
[journalctl] Mot de passe root visible en clair (RESOLU)
Publié : dim. 14 déc. 2014, 23:29
par Kainny
Salutations.
Je viens de me rendre compte qu'en faisant un sudo journalctl, j'avais une ligne qui affichait le mot de passe root en clair :
Code : Tout sélectionner
FAILED LOGIN 2 FROM tty1 FOR "Mot de passe Root en clair", Authentication failure
Ce n'est pas très important mais je me posais la question de savoir si c'était bien normal de voir ce mot de passe en tant qu'utilisateur sudoer?
Cordialement,
Re: [journalctl] Mot de passe root visible en clair
Publié : dim. 14 déc. 2014, 23:36
par benjarobin
Tu n'aurais pas plutôt tapé ton mot de passe dans un tty à la place de l'utilisateur ?
Re: [journalctl] Mot de passe root visible en clair
Publié : dim. 14 déc. 2014, 23:40
par Kainny
C'est à dire?
Je me connecte sur la session gnome de façon automatique avec Gdm
Re: [journalctl] Mot de passe root visible en clair
Publié : lun. 15 déc. 2014, 00:15
par benjarobin
C'est à dire que ce message n'est en rien lié à sudo, mais à une connexion via un tty...
Je viens de faire le test depuis un tty en tapant
foo pour l'utilisateur et
lol pour le mot de passe, cela donne :
Code : Tout sélectionner
déc. 15 00:11:50 benjarobin-fixe login[10646]: FAILED LOGIN 1 FROM tty2 FOR foo, Authentication failure
Regarde la date de ton message, mais je pense qu'il ne doit pas être d'aujourd'hui si tu dis ne pas t'être connecté à un tty depuis quelques temps.
Re: [journalctl] Mot de passe root visible en clair
Publié : lun. 15 déc. 2014, 00:26
par Kainny
Fin octobre
ah okay, je viens de piger. J'ai dû taper le mot de passe au lieu de root sur tty1
C'est l'age
Re: [journalctl] Mot de passe root visible en clair
Publié : lun. 15 déc. 2014, 00:28
par Kainny
Merci Doc.
Je vais prendre mes petite pilules roses et dormir.
Bonne nuitée
Re: [journalctl] Mot de passe root visible en clair
Publié : lun. 15 déc. 2014, 08:02
par Moviuro
