Fallar diversas veces la contraseña
El usuario de un sistema como GNU/Linux debe teclear su nombre de usuario y contraseña para entrar en el sistema. Alguna vez ocurre que se teclea mal el usuario o la contraseña, sea por los dedos mal colocados en el teclado y no mirar la pantalla, por tener las mayúsculas bloqueadas.
El problema de seguridad surge si fallamos varias veces y no nos damos cuenta que en alguno de los reintentos estamos tecleando la contraseña en el campo del usuario.
En el fichero /var/log/secure se almacenan los accesos con el nombre de usuario que se introdujo y cualquier usuario que tenga acceso a ese fichero (en principio solo el usuario root) puede ver la contraseña.
Aquí un ejemplo:
Jan 5 14:02:41 servidor gdm[2367]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=manolito
Jan 5 14:02:48 servidor gdm[2367]: pam_unix(gdm:auth): check pass; user unknown
Jan 5 14:02:48 servidor gdm[2367]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=
Jan 5 14:02:48 servidor gdm[2367]: pam_succeed_if(gdm:auth): error retrieving information about user supercalifraji
Jan 5 14:02:53 servidor gdm[2367]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=manolito
Jan 5 14:02:58 servidor gdm[2367]: pam_unix(gdm:session): session opened for user manolito by (uid=0)
Se puede observar que el usuario manolito ha fallado primero la contaseña y luego ha puesto supercalifraji en el campo de usuario, finalmente ha entrado correctamente, pero la contraseña ha quedado almacenada en el archivo log.
Si eso ocurre y nos damos cuenta, hay que cambiar la contraseña para evitar problemas.