¿Atacan nuestro SSH?
(Centos)
en /var/log tenemos los logs de conexión
cat secure | grep sshd | grep invalid
Vamos a realizar una busqueda filtrando por sshd y invalid
![](http://www.martinezmartinez.eu/wp-content/uploads/2020/02/buscaip-1024x222.png)
Como vemos hay unas cuantas… y si nos fijamos en el user no están haciendo fuerza bruta intentándolo con muchos nombres….
Por suerte la IP se repite siempre y podemos bloquear la ip.
En nano /etc/hosts.deny añadimos sshd:200.89.178.142
![](http://www.martinezmartinez.eu/wp-content/uploads/2020/02/etc-hostsdeny.png)
del mismo modo puede ser util ver si la contraseñas se ha aceptado con los usuarios y horas correctas desde ips conocidad
cat secure | grep sshd | grep Accepted
Fail2Ban una alternativa mas que famosa para «securizar» el ssh
omito la instalación (Continuare…..)