我的服务器受到攻击,有人试图在我的SSH端口上运行蛮力攻击,我知道我可以使用iptables,fail2ban阻止非法的IP地址,但是我想知道哪个密码攻击者尝试了我的SSH,有没有什么办法来logging在SSH上尝试的密码?
在打开sshd_config日志的详细程度后,您可以看到失败的用户名,但无法查看失败的密码,因为这可能是潜在的安全问题,并且会侵犯用户的隐私(例如,您可以输错你的密码,这将被泄漏到一些日志文件)。
所有的密码都作为非常敏感的数据处理,只能存储在内存中,永远不会写入日志,所以他们将无法泄漏出安全环境。
要做到这一点,你应该使用一些特制的蜂蜜jar为这个用例定制,而不是标准的生产安全产品。
¹请参阅man sshd_config以获取更多信息
从我在unix.se上的原始答案