我在我的SBS服务器上遭受低调的字典型攻击。 我可以在事件查看器中看到失败的login尝试,但这些只显示尝试的用户名。 我想看看密码试图看看我的密码政策是多么安全。 这可能吗?
我认为今天的最佳实践说甚至连系统pipe理员都看不到密码,他只能分配新密码。
因此,我的猜测是用于login企图的密码不logging,无论是否有效。
不过,我相当准备被抵触…
一般来说,用户input的密码不会被安全系统logging下来,因为这本身就是一个安全问题,即有权访问系统日志的人可能能够通过引用他们偶然失败的login来辨别他人的密码。