Cómo conocer los Intentos Fallidos de conexión SSH vía putty

El servicio de SSH es de los más atacados, debido a que si un pirata lograra acceder por esta vía, tendría control total de tu servidor dedicado y pondría en peligro la información de tu servidor. Hoy te enseñaré Cómo listar los intentos fallidos de conexión SSH que tu servidor recibe, toma nota.

[Tweet «Cómo conocer los Intentos Fallidos de conexión SSH»]

Lo primero que debes realizar es conectarte como root vía SSH a tu servidor dedicado, usando la herramienta Putty

Posteriormente teclea el siguiente comando en la consola:

cat /var/log/secure* | grep ‘Failed password’ | awk ‘{print $9 » » $11 }’ | sort | uniq -c | sort -rn | head -7

El resultado será, que verás una lista de las últimas 7 direcciones IP’s que han tratado de conectarse a tu servidor vía SSH.

Ejemplo:

6597 root 62.152.34.74
2351 root 122.49.119.206
1725 root 61.55.135.59
1074 root 221.181.42.1
926 root 190.24.10.11
675 root 112.216.82.130
565 root 69.64.57.155

El número de resultados se define en el comando por -7, podrás cambiarlo por -10 o el número de IP’s que decidas conocer.

Como puedes notar, este comando es muy útil, te permitirá conocer la lista de IP’s de piratas que tratan de conectarse a tu servidor como root ya sea de forma manual o a través de un Brutal force.

Para finalizar, deberás agregar las IP’s a la lista negra de tu Firewall, de esta forma estas IP’s ya no podrán seguir intentando conectarse a tu servidor.

 

You May Also Like

About the Author: Víctor P. Chacón

Mi pasión por la informática, ciencia y tecnología la tengo desde que era un niño. Aunque he sido informático de forma autodidacta y dejé mis estudios por varios años, decidí darme la oportunidad de regresar a la universidad y ahora estudio la licenciatura en Matemáticas puras y la carrera de Ing. en Sistemas (esto último para formalizar mis conocimientos y claro, aprender más.). Mi intención al continuar estudiando estas carreras, es adquirir nuevos conocimientos y habilidads científicas que me permitan trabajar en Investigación y Tecnología en los próximos años.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *