私はUbuntu Serverを使用していますが、潜在的な攻撃者が試したユーザー名とパスワードを記録する方法があるかどうか疑問に思います。
失敗したすべての試みをgrepして見ることができますが、/var/log/auth.log彼らが試しているユーザー名とパスワードが何であるかを知りたいです。
ベストアンサー1
ログインの詳細を設定した後、失敗したユーザー名1を表示できますが、sshd_config失敗したパスワードは表示されません。これは、潜在的なセキュリティ上の問題となり、ユーザーのプライバシーを侵害する可能性があるためです(たとえば、間違ったパスワードを入力する可能性があります)。パスワードはいくつかのログに漏洩します。ファイル)。
すべてのパスワードは非常に機密性の高いデータとして扱われ、メモリにのみ保存され、ログには記録されないため、セキュリティの状況から漏えいしません。
このため、標準の本番セキュリティ製品ではなく、このユースケースに合わせて特別にカスタマイズされたいくつかのハニーポットを使用する必要があります。
1man sshd_config詳しくは参考資料をご覧ください。