运维小技巧:为你的SSH添加被爆破记录

默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集黑客的ssh爆破的字典了。具体操作就是给默认的ssh代码增加一个patch。
在当前目录下新建一个patch文件sshlog.patch,代码如下:

备份之前的ssh配置文件

ssh爆破时候的密码会被记录在/var/log/messages里
可以看到此时服务器还在被爆破着。。。
file0001
通过d3.js可以图形化爆破的次数更直观(以下服务器7天内被爆破的次数)
file0002