我需要记录 ssh 密码尝试。我在某处读到您可以通过修补 openssh 来完成此操作,但我不知道这是否是完成此操作的正确方法。
我正在使用 Arch。
编辑:
我想获得人们试图猜测以访问我的系统的密码。它可能与 journalctl 一起使用或堆积在文本文件中。如果这个人让我们说类型 1234 并尝试访问我想要的东西
“ssh 登录尝试失败,尝试使用密码“1234”的用户“admin”
小智 5
我认为更好的答案是下载 LongTail SSH 蜜罐,它是 openssh 的黑客版本,用于记录用户名、密码、源 IP 和端口以及客户端软件和版本。
安装脚本位于https://github.com/wedaa/LongTail-Log-Analysis/blob/master/install_openssh.sh
我也在http://longtail.it.marist.edu做分析
| 归档时间: |
|
| 查看次数: |
6763 次 |
| 最近记录: |