El servicio de SSH es de los más atacados, debido a que si un pirata lograra acceder por esta vía, tendría control total de tu servidor dedicado y pondría en peligro la información de tu servidor. Hoy te enseñaré Cómo listar los intentos fallidos de conexión SSH que tu servidor recibe, toma nota.

[Tweet «Cómo conocer los Intentos Fallidos de conexión SSH»]

Lo primero que debes realizar es conectarte como root vía SSH a tu servidor dedicado, usando la herramienta Putty

Posteriormente teclea el siguiente comando en la consola:

cat /var/log/secure* | grep ‘Failed password’ | awk ‘{print $9 » » $11 }’ | sort | uniq -c | sort -rn | head -7

El resultado será, que verás una lista de las últimas 7 direcciones IP’s que han tratado de conectarse a tu servidor vía SSH.

Ejemplo:

6597 root 62.152.34.74
2351 root 122.49.119.206
1725 root 61.55.135.59
1074 root 221.181.42.1
926 root 190.24.10.11
675 root 112.216.82.130
565 root 69.64.57.155

El número de resultados se define en el comando por -7, podrás cambiarlo por -10 o el número de IP’s que decidas conocer.

Como puedes notar, este comando es muy útil, te permitirá conocer la lista de IP’s de piratas que tratan de conectarse a tu servidor como root ya sea de forma manual o a través de un Brutal force.

Para finalizar, deberás agregar las IP’s a la lista negra de tu Firewall, de esta forma estas IP’s ya no podrán seguir intentando conectarse a tu servidor.