Linux - 記錄嘗試了哪些使用者名和密碼

我正在使用 Ubuntu Server，我很好奇是否有記錄潛在攻擊者嘗試過的使用者名和密碼。

我可以 grep/var/log/auth.log並查看所有失敗的嘗試，但我想查看他們正在嘗試的使用者名和密碼。

在您打開登錄的詳細程度後，您可以查看失敗的使用者名sshd_config¹，但是無法查看失敗的密碼，因為這可能是一個潛在的安全問題，並且會侵犯使用者的隱私（例如，您可能會輸入錯誤你的密碼，它會被洩露到一些日誌文件中）。

所有密碼都作為極其敏感的數據處理，僅儲存在記憶體中，從不寫入日誌，因此它們將無法洩露其安全上下文。

為此，您應該使用一些為此案例定制的特製honeypot，而不是標準的生產安全產品。

¹ 查看man sshd_config更多資訊

引用自：https://unix.stackexchange.com/questions/235213