我正在使用Ubuntu Server,我很好奇是否有任何记录可能的攻击者尝试过的用户名和密码的记录。
我可以grep/var/log/auth.log
并查看所有失败的尝试,但是我想查看他们尝试使用的用户名和密码。
在打开登录的详细信息后,您可以可视化失败的用户名sshd_config
,但是无法查看失败的密码,因为这可能是潜在的安全问题,并且会侵犯用户的隐私(例如,您可能输入错误您的密码,它将被泄漏到某些日志文件中)。
所有密码都作为极其敏感的数据处理,并且仅存储在内存中,并且从未写入日志,因此它们将不会泄漏出其安全上下文。
为此,您应该使用为此用例量身定制的特制蜜罐,而不是标准的生产安全产品。
¹有关man sshd_config
详细信息,请参见
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句