एक असफल दुर्भावनापूर्ण SSH प्रयास से 'उपयोगकर्ता' के बारे में क्या सीखा जा सकता है?
- उपयोगकर्ता नाम दर्ज किया गया (
/var/log/secure
) - पासवर्ड दर्ज किया गया (यदि कॉन्फ़िगर किया गया है, अर्थात PAM मॉड्यूल का उपयोग करके)
- स्रोत आईपी पता (
/var/log/secure
)
क्या कुछ और निकालने की कोई विधि है? चाहे वह लॉग फाइल, रैंडम ट्रिक्स या तीसरे पक्ष के टूल आदि से छिपी हुई जानकारी हो।