Seguridad SSH

Neiseth #1 Nov '09

buenas, últimamente creo que alguien usa mi ssh maliciosamente.. el problema es que quiero saber quien es ¿existe algún log donde se guarde la actividad de ese hijo de la gran puta para poder ir y cagarme en sus muertos a caballo?

JaSeR #2 Nov '09

Hace que no toco linux, pero juraría que en /var/log/messages se registran esas conexiones.

Get #3 Nov '09

¿Qué es Fail2ban?
Fail2ban lee los logs (por ejemplo) /var/log/pwdfail o /var/log/apache/error_log y veta todas aquellas ips que fallan un determinado número de veces. Este veto se realiza actualizando el firewall (tipicamente iptables).

Source
Esto te puede ir de perlas.

Neiseth #4 Nov '09

gracias #3
y para verlo en red ?
Es que no puedo verlo en el server ..

Get #5 Nov '09

pues:

ssh -l usuario ip.de.tu.server

te logueas como usuario
despues te haces root con
su -
hecho esto escribe:
tail -f /var/log/messages
para cerrar: ctrl +c

Responder

Responder Compartir

Seguridad SSH

Usuarios habituales

Tags