O acesso de leitura a esse registro é uma maneira de invasores (locais) acessarem senhas de conta em texto não criptografado, porque (de acordo com o pessoal do OpenSSH) o modo de falha mais comum para login é quando o usuário digita acidentalmente a senha no prompt de o nome da conta.
Leitura adicional
- Ashok (2005-01-20). Registre Badlogins para todos os métodos de autenticação suportados . OpenSSH bug # 974.
- Darren Tucker (2005-02-02). Ensine
sshd
a gravar registros de login com falha embtmp
. OpenSSH. GitHub. - dean gaudet (2005-06-19). Excesso de permissão ou má propriedade no arquivo
/var/log/btmp
. Bug do Debian # 314956. - Ken Bowley (2005-12-03). openssh-server: não registra tentativas de login incorretas para
/var/log/btmp
. Bug do Debian # 341883. - Mark Charter (2017-08-03). systemd:
/var/log/btmp
tem permissões inconsistentes . Bug do Debian # 870638. - Franck Bui (2017-10-04). Por que o tmpfiles quer o grupo "utmp" para
/var/log/btmp
? . bug systemd # 6994. GitHub.