Saltar al contenido

C贸mo ver los intentos de conexi贸n fallidos al servidor por SSH en Linux

30 julio 2020
ver-intentos-fallidos-al-servidor-por-ssh-linux

Al configurar un servidor a orden p煤blica, es com煤n que distintas entidades decidan romper la seguridad y privacidad del mismo. Por lo que ver los intentos de conexi贸n fallidos te permitir谩 inspeccionar y realizar un an谩lisis al respecto.

Dicho servicio lo ofrece Secure Shell, tambi茅n conocido como SSH. Una capa de protecci贸n dentro del sistema operativo de Linux, que encripta la transmisi贸n de datos.

Este protocolo trabaja como un intermediario, que protege la conexi贸n entre los clientes y los servidores. Evitando que un tercero intercepte el intercambio de informaci贸n.

En lo que respecta a los administradores que adjuntan a su servidor los beneficios de SSH, les permite conectarse de manera remota al mismo. La cual puede configurarse en base a los deseos del usuario para aumentar la protecci贸n.

Si est谩s interesado en instalar y aprender a utilizar Secure Shell para ver los intentos de conexi贸n fallidos dentro de tu servidor, debes saber que Linux cuenta con comandos muy sencillos que te permiten hacerlo.

De manera que s贸lo es necesario continuar leyendo y tomar nota, evitando que cualquier entidad contin煤e intentando invadir el servidor que manejas.

驴C贸mo instalar Secure Shell para ver los intentos de conexi贸n fallidos del servidor?

Uno de los grandes beneficios de obtener el permiso de administrador de sistemas operativos como Linux, es manejar la total autor铆a de las configuraciones y utilidades del ordenador.

Asimismo, tambi茅n tienes permitido ejecutar los comandos necesarios (pues este sistema se maneja a trav茅s de ellos) para instalar y ejecutar las tareas que resultan indispensables para ti.

instalar-secure-shell-ver-intentos-conexion-fallidos-servidor

Algunas veces, el protocolo de protecci贸n de Secure Shell viene integrado en algunos ordenadores que trabajan a trav茅s de este SO. Mientras que otros se mantienen desactualizados y no lo han adquirido a煤n.

De manera que si no posees SSH entre tus herramientas y has adquirido permisos de administrador, debes abrir la ventana de 鈥淭erminal鈥 para ejecutar comandos.

Para lograr instalarlo debes escribir el c贸digo correspondiente a la versi贸n de Linux que utilizas. Por ejemplo, en Ubuntu debe escribirse 鈥sudo apt install openssh-server鈥. Ya ejecutado, s贸lo debes esperar que el procedimiento culmine autom谩ticamente.

Comandos de SSH para visualizar los intentos de conexi贸n fallidos en el servidor

comandos-ssh-visualizar-intentos-conexion-fallidos-servidor

 

Como fue mencionado anteriormente, la variabilidad de comandos relacionados a la solicitud de conexiones a trav茅s de Secure Shell (como reiniciar un servidor web, por ejemplo) tambi茅n var铆a dependiendo de la versi贸n del sistema operativo que se haya instalado.

Ubuntu

Existen distintas codificaciones para visualizar las conexiones fallidas que se ejecutaron en tu servidor. Sin embargo, el m谩s utilizado y aquel que muestra la informaci贸n m谩s sencilla es 鈥grep 芦Failed password禄 /var/log/auth.log鈥.

Al presionar la tecla 鈥淓nter鈥, se desplegar谩 en la pantalla una lista indefinida de los intentos de conexi贸n fallidos que se realizaron desde que SSH fue establecido para proteger el servidor.

Dicha lista posee informaci贸n relacionada a la direcci贸n IP del equipo, el nombre de usuario utilizado para iniciar sesi贸n y el puerto utilizado durante el intento.

Para obtener informaci贸n adicional, puedes ingresar el comando de 鈥egrep 芦Failed|Failure禄 /var/log/auth.log鈥. Este le permite al usuario obtener detalles m谩s completos sobre el tema.

RHEL o CentOS

En el caso de versiones como CentOS o RHEL, la informaci贸n de la seguridad de Secure Shell es alojada en el archivo 鈥/var/log/secure鈥. Esta direcci贸n tambi茅n lleva el registro de los intentos de conexi贸n fallidos realizados dentro del servidor, lo cual puede visualizarse con el comando de 鈥egrep 芦Failed|Failure禄 /var/log/secure鈥 dentro del 鈥淭erminal鈥.

Al igual que en Ubuntu, esta lista posee datos con respecto al usuario utilizado para realizar la conexi贸n, el n煤mero de puerto y la direcci贸n IP del equipo.

Una vez ejecutadas estas ordenes, podr谩s realizar un an谩lisis de los tipos de invasiones que has recibido hasta el d铆a de hoy a tu servidor. Existen distintas entidades que pueden intentar realizar una conexi贸n, que pueden ser bots o personas, lo cual se establece en base al patr贸n ejecutado para ingresar.

Una vez evaluado estos aspectos, finalmente sabes qu茅 bloquear y cu谩les aspectos reforzar. Para evitar que se vuelva a intentar invadir la privacidad y seguridad de tu servidor.