¿Atacan nuestro SSH?

(Centos)

en /var/log tenemos los logs de conexión

cat secure | grep sshd | grep invalid

Vamos a realizar una busqueda filtrando por sshd y invalid

Como vemos hay unas cuantas… y si nos fijamos en el user no están haciendo fuerza bruta intentándolo con muchos nombres….

Por suerte la IP se repite siempre y podemos bloquear la ip.

En nano /etc/hosts.deny añadimos sshd:200.89.178.142

del mismo modo puede ser util ver si la contraseñas se ha aceptado con los usuarios y horas correctas desde ips conocidad

cat secure | grep sshd | grep Accepted

Fail2Ban una alternativa mas que famosa para «securizar» el ssh

omito la instalación (Continuare…..)

Add Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.