Visitas: 0

Si tu server tiene acceso por ssh, nos conviene revisar cada cierto tiempo los accesos conectados y los accesos fallidos. Para determinar los accesos conectados, entramos a la terminal y tecleamos lo siguiente:
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'


Nos saldría algo similar:
Aug 11 00:06:20 192.168.0.5 proyectosbeta
Aug 11 23:21:30 192.168.0.5 proyectosbeta
Aug 12 23:53:46 192.168.0.5 proyectosbeta
Aug 13 23:35:05 192.168.0.5 proyectosbeta


Ahora para determinar los accesos fallidos:
sudo cat /var/log/auth* | grep Failed | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'


Nos saldría algo similar:
Aug 11 00:05:50 192.168.0.5 root
Aug 11 00:06:02 192.168.0.5 root
Aug 13 23:38:16 probando invalid
Aug 13 23:38:57 192.168.0.5 proyectosbeta


Fuente 1: Desde Linux
Fuente 2:  Desde Linux