我的服务器受到攻击,有人试图对我的 ssh 端口进行暴力攻击,我知道我可以使用 iptables、fail2ban 等阻止非法 IP,但我想知道攻击者在我的 ssh 上尝试了哪个密码,有什么办法可以在 ssh 上记录尝试的密码吗?
答案1
您可以在提高登录详细程度sshd_config¹后看到失败的用户名,但无法查看失败的密码,因为这可能是一个潜在的安全问题,并会侵犯用户的隐私(例如,您可能输入错误的密码,并且密码会泄露到某些日志文件中)。
所有密码都被视为极其敏感的数据,并且仅存储在内存中,而不会写入日志,因此它们不会泄露其安全环境。
为此,您应该使用一些专门为此用例定制的蜜罐,而不是标准生产的安全产品。
¹man sshd_config更多信息请参见
从我最初的回答开始unix.se