jueves, septiembre 21, 2023
Lo último:
¿Como se hace?LinuxSin categoría

¿Atacan nuestro SSH?

juancmmartinez 0 comentarios ,

(Centos)

en /var/log tenemos los logs de conexión

cat secure | grep sshd | grep invalid

Vamos a realizar una busqueda filtrando por sshd y invalid

Como vemos hay unas cuantas… y si nos fijamos en el user no están haciendo fuerza bruta intentándolo con muchos nombres….

Por suerte la IP se repite siempre y podemos bloquear la ip.

En nano /etc/hosts.deny añadimos sshd:200.89.178.142

del mismo modo puede ser util ver si la contraseñas se ha aceptado con los usuarios y horas correctas desde ips conocidad

cat secure | grep sshd | grep Accepted

Fail2Ban una alternativa mas que famosa para «securizar» el ssh

omito la instalación (Continuare…..)

También te puede gustar

RDP Error interno

juancmmartinez 0

Linux: Comprobar conexión entre dos equipos TCPdump

juancmmartinez 0

Linux cual es mi IP desde linux

juancmmartinez 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *