[SSH] 如果获取攻击者尝试的密码

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
doraemomo
帖子: 2
注册时间: 2017-08-18 17:59

[SSH] 如果获取攻击者尝试的密码

#1

帖子 doraemomo » 2017-08-18 18:04

新建的服务器,每天大概有上万次的ssh暴力攻击,我很感兴趣他们用了什么密码试探,有没有方法看到他们尝试ssh登陆时候的密码?

/var/log/auth.log 里面看不到密码。

:Haha :Haha :Haha
头像
vickycq
帖子: 4507
注册时间: 2011-03-20 13:12
系统: Debian
来自: 山东省寿光县
联系:

Re: [SSH] 如果获取攻击者尝试的密码

#2

帖子 vickycq » 2017-08-18 18:35

看看 https://serverfault.com/a/92717

之前收集过 ssh 暴力攻击的来源地址。前后收集了一年多,然后在世界地图上描点作图。很有意思。
Debian 中文论坛 - forums.debiancn.org
欢迎所有 Debian GNU/Linux 用户
doraemomo
帖子: 2
注册时间: 2017-08-18 17:59

Re: [SSH] 如果获取攻击者尝试的密码

#3

帖子 doraemomo » 2017-08-18 20:46

换句话说 系统并不记录失败登陆尝试的密码 对吧?
回复