실패한 악의적 인 SSH 시도에서 '사용자'에 대해 무엇을 배울 수 있습니까?
- 입력 한 사용자 이름 (
/var/log/secure
) - 비밀번호 입력 (구성된 경우, 즉 PAM 모듈을 사용하여)
- 소스 IP 주소 (
/var/log/secure
)
다른 것을 추출하는 방법이 있습니까? 정보가 로그 파일, 임의의 트릭 또는 타사 도구 등에서 숨겨져 있는지 여부
실패한 암호 시도를 기록하기 위해 PAM 모듈을 활성화해서는 안됩니다. 그런 다음 실패한 로그인 시도 (오타 등으로 인해)를보고 다른 사람의 비밀번호를 간단하게 해결할 수 있습니다.
—
Muzer