Cómo determinar los accesos conectados y fallidos por ssh

Si tu server tiene acceso por ssh, nos conviene revisar cada cierto tiempo los accesos conectados y los accesos fallidos. Para determinar los accesos conectados, entramos a la terminal y tecleamos lo siguiente:
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

Nos saldría algo similar:
Aug 11 00:06:20 192.168.0.5 proyectosbeta
Aug 11 23:21:30 192.168.0.5 proyectosbeta
Aug 12 23:53:46 192.168.0.5 proyectosbeta
Aug 13 23:35:05 192.168.0.5 proyectosbeta

Ahora para determinar los accesos fallidos:
sudo cat /var/log/auth* | grep Failed | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

Nos saldría algo similar:
Aug 11 00:05:50 192.168.0.5 root
Aug 11 00:06:02 192.168.0.5 root
Aug 13 23:38:16 probando invalid
Aug 13 23:38:57 192.168.0.5 proyectosbeta

Fuente 1: Desde Linux
Fuente 2:  Desde Linux

(Visited 50 times, 1 visits today)

Comments

comments


Post Relacionados

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*