Teléfono y Whatsapp: 675 18 68 80

Cómo ver los intentos de conexion ssh a mi servidor

Este post trata de seguridad informática, de ver un log de las IPS que se han intentado conectar a nuestro servidor usando SSH para poder actuar en consecuencia.

Podemos verlo de dos formas, con todos los usuarios con lo que se ha intentado acceder o bien filtrando con el usuario root, que es el que más nos debería de preocupa.

Ver los intentos con todos los usuarios

zgrep -hi "Failed password for " /var/log/secure* | sed "s/invalid user //" | tr -s " " | awk '{print $11" "$9}' | sort | uniq -c | sort -rn | head -20

Ver los intentos con el usuario root

cat /var/log/secure* | grep 'Failed password' | awk '{print $9 " " $11 }' | sort | uniq -c | sort -rn | head -10

Fuente: NK Sistemas