Cómo determinar los accesos conectados y fallidos por ssh

14/08/2015

Si tu server tiene acceso por ssh, nos conviene revisar cada cierto tiempo los accesos conectados y los accesos fallidos. Para determinar los accesos conectados, entramos a la terminal y tecleamos lo siguiente:sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

Nos saldría algo similar:Aug 11 00:06:20 192.168.0.5 proyectosbeta Aug 11 23:21:30 192.168.0.5 proyectosbeta Aug 12 23:53:46 192.168.0.5 proyectosbeta Aug 13 23:35:05 192.168.0.5 proyectosbeta

Ahora para determinar los accesos fallidos:sudo cat /var/log/auth* | grep Failed | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

Nos saldría algo similar:Aug 11 00:05:50 192.168.0.5 root Aug 11 00:06:02 192.168.0.5 root Aug 13 23:38:16 probando invalid Aug 13 23:38:57 192.168.0.5 proyectosbeta

Fuente 1: Desde Linux
Fuente 2: Desde Linux

Borrar metadatos de tus pdfs

Montar el sistema de archivos del acceso por ssh en Debian Jessie

Cómo determinar los accesos conectados y fallidos por ssh

José González von Schmeling

Deja una respuesta Cancelar la respuesta