Cosa può essere appreso su un "utente" da un tentativo SSH dannoso non riuscito?
- Nome utente inserito (
/var/log/secure
) - Password inserita (se configurata, ovvero utilizzando un modulo PAM)
- Indirizzo IP di origine (
/var/log/secure
)
Esistono metodi per estrarre qualcos'altro? Che si tratti di informazioni nascoste in file di registro, trucchi casuali o da strumenti di terze parti ecc.