ログのリクエストをお願いします。
したがって、SSHブルートフォース攻撃の地理的な傾向について興味深い質問がありました。質問は「流行しているSSHユーザー名リストを国別に調べたことがあるか?」
これは興味深い小さなプロジェクトだと思い、いくつかの調査を行いたいと思いますが、これを統計的に有用な演習にするには、私が持っているよりも多くのログにアクセスする必要があります。
それで、あなたは失敗したパスワード/無効なユーザーのSSHログを共有しても構わないでしょうか?
ログには、ソースIPと、失敗したパスワード試行または無効なユーザー名の使用を確認するのに十分な詳細情報が含まれている必要があります。
好き Project Honeypot ?
これらはスパムハーベスタですが、考え方は同じです。 国別