Що можна дізнатися про "користувача" з невдалої спроби зловмисного SSH?
- Введене ім’я користувача (
/var/log/secure
) - Введений пароль (якщо він налаштований, тобто за допомогою модуля PAM)
- IP-адреса джерела (
/var/log/secure
)
Чи існують якісь способи вилучення чогось іншого? Будь то інформація, прихована у файлах журналу, випадкових трюках чи від сторонніх інструментів тощо.