Cómo ver los intentos fallidos de conexión SSH al servidor en Linux

Al configurar un servidor de políticas públicas, es común que varias entidades decidan violar su seguridad y privacidad. Luego, ver los intentos de conexión fallidos le permitirá inspeccionarlos y ejecutar un análisis.

Este servicio lo ofrece Secure Shell, también conocido como SSH. Un nivel de protección dentro del sistema operativo Linux, que cifra la transmisión de datos.

Este protocolo actúa como intermediario, protegiendo la conexión entre cliente y servidor. Evitar que terceros intercepten el intercambio de información.



En cuanto a los administradores que asocian los beneficios de SSH a su servidor, les permite conectarse remotamente a él. Los cuales pueden ser configurados de acuerdo a los deseos del usuario para aumentar la seguridad.

Si estás interesado en instalar y aprender a usar Secure Shell para ver los intentos fallidos de conexión dentro de tu servidor, debes saber que Linux tiene comandos muy simples que le permiten hacer esto.

Así que solo necesitas seguir leyendo y tomando nota, evitando que cualquier entidad siga intentando invadir el servidor que administras.

¿Cómo instalar Secure Shell para ver los intentos fallidos de conexión al servidor?

Uno de los grandes beneficios de obtener permiso de administrador para sistemas operativos como Linux es la gestión de la autoría completa de las configuraciones y utilidades de la computadora.

Asimismo, también puedes ejecutar los comandos necesarios (ya que este sistema se gestiona a través de ellos) para instalar y realizar las tareas que sean imprescindibles para ti.

Cómo ver los intentos fallidos de conexión SSH al servidor en Linux

A veces el protocolo de protección Secure Shell está integrado en algunas computadoras que se ejecutan en este sistema operativo. Mientras que otros quedan obsoletos y aún no lo han adquirido.



Entonces, si no tiene SSH en sus herramientas y ha adquirido permisos de administrador, debe abrir la ventana "Terminal" para ejecutar los comandos.

Para instalarlo, debe escribir el código correspondiente a la versión de Linux que utiliza. Por ejemplo, en Ubuntu tienes que escribir " sudo apt instalar openssh-server ". Una vez hecho esto, solo tienes que esperar a que el procedimiento finalice automáticamente.

Comandos SSH para ver intentos fallidos de conexión en el servidor

Cómo ver los intentos fallidos de conexión SSH al servidor en Linux

 

Como se mencionó anteriormente, la variabilidad de los comandos relacionados con la solicitud de conexiones a través de Secure Shell (como reiniciar un servidor web, por ejemplo) Varia también dependiendo de la versión del sistema operativo que se haya instalado.

Ubuntu

Hay varias codificaciones para ver las conexiones fallidas que se han realizado en su servidor. Sin embargo, el más utilizado y el que muestra la información más sencilla es " grep »Contraseña fallida« /var/log/auth.log .

Al presionar la tecla "Enter", se mostrará en la pantalla una lista indefinida de intentos de conexión fallidos que se han realizado desde que se estableció SSH para asegurar el servidor.

Esta lista contiene información sobre la dirección IP del equipo, el nombre de usuario utilizado para iniciar sesión y el puerto utilizado durante el intento.


Para obtener más información, puede ingresar el comando " egrep” Falló | Error “/var/log/auth.log ". Esto permite al usuario obtener detalles más completos sobre el tema.

RHEL o CentOS

En el caso de versiones como CentOS o RHEL, la información de seguridad de Secure Shell se almacena en el " / var / log / secure ". Esta dirección también mantiene un registro de los intentos de conexión fallidos realizados dentro del servidor, que se puede ver con el comando " egrep” Falló | Error "/var/log/secure “Dentro de la “Terminal”.


Al igual que en Ubuntu, esta lista contiene datos sobre el usuario utilizado para realizar la conexión, el número de puerto y la dirección IP de la computadora.


Una vez ejecutadas estas órdenes, podrá llevar a cabo un análisis de los tipos de invasiones que ha recibido hasta la fecha en su servidor. Existen varias entidades que pueden intentar establecer una conexión, que pueden ser bots o personas, la cual se establece en base al patrón realizado para ingresar.

Después de evaluar estos aspectos, finalmente sabes qué bloquear y qué aspectos reforzar. Para evitar otro intento de invadir la privacidad y seguridad de su servidor.

Añade un comentario de Cómo ver los intentos fallidos de conexión SSH al servidor en Linux
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.