Richiesta di log per favore.
Quindi, mi sono posto una domanda interessante riguardo le tendenze geografiche nei tentativi di forza bruta SSH. La domanda è "nessuno ha mai esaminato il nome utente SSH prevalente per paese?"
Penso che questo sarebbe un piccolo progetto interessante e vorrei fare qualche ricerca, ma per fare in modo che questo esercizio sia statisticamente utile richiederà l'accesso a più registri di quanto ne abbia io.
Quindi, qualcuno di voi sarebbe disposto a condividere i log SSH per le password non riuscite / gli utenti non validi?
I log dovrebbero contenere l'IP di origine e abbastanza dettagli dettagliati da permettermi di vedere un tentativo di password fallito o un nome utente non valido utilizzato.