Muchas veces en nuestra vida de Sysadmins nos ha tocado revisar quien intenta entrar a nuestros servidores por ssh, para esto basta con solo 2 comandos:
[root@pbx log]# sudo cat /var/log/secure* | grep Failed
Aug 26 05:57:33 pbx sshd[8414]: Failed password for root from 210.18.17.235 port 52305 ssh2
Aug 26 09:31:30 pbx sshd[8714]: Failed password for root from 61.138.75.130 port 45523 ssh2
Aug 26 14:00:52 pbx sshd[9096]: Failed password for root from 93.128.42.11 port 38908 ssh2
Aug 26 14:00:55 pbx sshd[9098]: Failed password for root from 93.128.42.11 port 39850 ssh2
Con lo siguiente podemos ver todos los intentos fallidos que ha tenido nuestro servidor.
[root@pbx log]# sudo cat /var/log/secure* | grep Accepted/var/log/auth*
Aug 27 11:27:56 pbx sshd[16865]: Accepted password for root from 192.168.100.120 port 41592
Aug 20 13:12:35 pbx sshd[22396]: Accepted password for root from 192.168.100.120 port 35536
Aug 20 15:15:45 pbx sshd[24612]: Accepted password for root from 192.168.100.120 port 39489
Aug 13 10:50:09 pbxa sshd[1515]: Accepted password for root from 192.168.100.120 port 43341
Con este otro podemos ver los accesos a nuestro servidor.
Si no encuentran el archivo de log pueden probar con /var/log/auth*
No hay comentarios:
Publicar un comentario