从失败的恶意 SSH 尝试中可以了解到关于“用户”的哪些信息?
- 输入的用户名 (
/var/log/secure) - 输入密码(如果已配置,即使用 PAM 模块)
- 源 IP 地址 (
/var/log/secure)
有没有其他提取方法?无论是隐藏在日志文件中的信息、随机技巧还是来自 3rd 方工具等。
AskOverflow.Dev
