Este post trata de seguridad informática, de ver un log de las IPS que se han intentado conectar a nuestro servidor usando SSH para poder actuar en consecuencia.
Podemos verlo de dos formas, con todos los usuarios con lo que se ha intentado acceder o bien filtrando con el usuario root, que es el que más nos debería de preocupa.
Ver los intentos con todos los usuarios
zgrep -hi "Failed password for " /var/log/secure* | sed "s/invalid user //" | tr -s " " | awk '{print $11" "$9}' | sort | uniq -c | sort -rn | head -20
Ver los intentos con el usuario root
cat /var/log/secure* | grep 'Failed password' | awk '{print $9 " " $11 }' | sort | uniq -c | sort -rn | head -10
Fuente: NK Sistemas
Últimos comentarios