¿Atacan nuestro SSH?

(Centos)

en /var/log tenemos los logs de conexión

cat secure | grep sshd | grep invalid

Vamos a realizar una busqueda filtrando por sshd y invalid

Como vemos hay unas cuantas… y si nos fijamos en el user no están haciendo fuerza bruta intentándolo con muchos nombres….

Por suerte la IP se repite siempre y podemos bloquear la ip.

En nano /etc/hosts.deny añadimos sshd:200.89.178.142

del mismo modo puede ser util ver si la contraseñas se ha aceptado con los usuarios y horas correctas desde ips conocidad

cat secure | grep sshd | grep Accepted

Fail2Ban una alternativa mas que famosa para «securizar» el ssh

omito la instalación (Continuare…..)