Ali*_*Ali 0 ssh login password logging ssh-tunnel
我的服务器受到攻击,有人试图对我的 ssh 端口进行暴力攻击,我知道我可以使用 iptables、fail2ban 阻止非法 IP,但我想知道攻击者尝试使用哪个密码ssh,有没有办法在 ssh 上记录尝试的密码?
Jak*_*uje 6
在sshd_config¹ 中调高日志的详细程度后,您可以看到失败的用户名,但无法查看失败的密码,因为这可能是一个潜在的安全问题,并且会侵犯用户的隐私(例如,您可能会输入错误)你的密码,它会被泄露到一些日志文件中)。
sshd_config
所有密码都作为极其敏感的数据处理,只存储在内存中,从不写入日志,因此它们将无法从安全上下文中泄露出来。
为此,您应该使用一些为此用例定制的特制蜜罐,而不是标准的生产安全产品。
¹查看man sshd_config更多信息
man sshd_config
来自我对unix.se 的原始回答
归档时间:
9 年,9 月 前
查看次数:
491 次
最近记录: