Rss

  • flickr
  • linkedin
  • google

Archives for : septiembre2013

Comprobar conexiones ssh e intentos de conexión en linux

Muy a mi pesar, en la actualidad se realizan multitud de intentos de romper nuestras contraseñas de ssh, por lo que es muy útil poder controlar si alguien a conseguido acceder a nuestra máquina. Esto es muy sencillo, con este simple comando:

cat /var/log/auth* | grep Accepted

se nos mostrarán por pantalla las conexiones vía ssh que se han establecido con nuestro equipo, mostrándonos información útil como el usuario que ha accedido, la dirección IP desde la que ha accedido y la fecha y hora. Este es un ejemplo de salida que genera este archivo en uno de mis equipos:

ssh conexiones establecidas

En esta imagen se pueden ver 2 accesos autorizados del 29 de septiembre, por ejemplo el primero fue realizado a las 01:41:53 por el usuario david desde la IP 192.168.100.3 (en este caso es una IP local, pero si se hubiese accedido desde el exterior, nos aparecería la IP pública) usando el puerto 46599.

 

Si deseamos ver todos los intentos  de conexión podemos usar:

cat /var/log/auth* | grep ssh

Con lo que obtendríamos una salida similar a esta:

ssh intentos conexión

En donde vemos que el usuario con la IP 89.208.44.107 lleva ya un rato intentando acceder a mi equipo con distintos nombres de usuario, sin acertar por el momento con ninguno.

Este tipo de ataque de fuerza bruta, en los que intentan acceder a nuestros equipos a base de intentarlo, se pueden resolver de muchas maneras como bloqueando IPs, poniendo un máximo número de intentos tras los cuales pasan a una black list, etc. Sin embargo si tenemos una contraseña lo suficientemente fuerte, o si usamos utenticación mediante par de claves publica – privada únicamente, no nos deben de preocpar en exceso, salvo que nos cause problemas de congestión en la red por ser excesivo el número de intentos simultáneos.

0 Shares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 Pin It Share 0 0 Shares ×