A la hora de montar un servidor de orden público, es habitual que distintas entidades decidan vulnerar su seguridad y privacidad. Por lo tanto, ver los intentos de conexión fallidos le permitirá inspeccionarlo y ejecutar un análisis.
Este servicio es proporcionado por Secure Shell, también conocido como SSH. Un nivel de protección dentro del sistema operativo Linux que encripta la transmisión de datos.
Este protocolo actúa como intermediario, lo que asegura la conexión entre el cliente y el servidor. Evitar que terceros intercepten el intercambio de información.
Para los administradores que conectan los beneficios de SSH al servidor, les permite conectarse de forma remota. Que se puede configurar según los deseos del usuario para aumentar la seguridad.
Si está interesado en instalar y aprender a usar Secure Shell para ver los intentos de conexión fallidos en su servidor, sepa que Linux tiene comandos muy simples que le permiten hacer esto.
Así que solo necesitas seguir leyendo y tomando notas, evitando que cualquier entidad intente invadir el servidor que administras.
¿Cómo instalar Secure Shell para ver los intentos fallidos de conexión al servidor?
Uno de los grandes beneficios de obtener permiso de administrador para sistemas operativos como Linux es administrar la autoría completa de las configuraciones y utilidades de la computadora.
Asimismo, también puede ejecutar los comandos necesarios (porque este sistema se administra a través de ellos) para instalar y realizar tareas esenciales para usted.
A veces, el protocolo de seguridad Secure Shell está integrado en algunas computadoras que ejecutan este sistema operativo. Mientras que otros siguen obsoletos y aún no lo han comprado.
Entonces, si no tiene SSH entre sus herramientas y ha adquirido permisos de administrador, debe abrir la ventana “Terminal” para ejecutar los comandos.
Para instalarlo, debe escribir el código correspondiente a la versión de Linux que está utilizando. Por ejemplo, en Ubuntu escribirías ” sudo apt install openssh-server. Una vez hecho esto, solo tienes que esperar a que el procedimiento finalice automáticamente.
Comandos SSH para ver los intentos fallidos de conexión al servidor
Como se mencionó anteriormente, la variabilidad de los comandos relacionados con la solicitud de conexiones a través de Secure Shell (como reiniciar un servidor web) también varía según la versión del sistema operativo instalada.
ubuntu
Hay varias codificaciones para ver las conexiones fallidas que se realizaron a su servidor. Sin embargo, el más utilizado y el que muestra la información más sencilla es “ grep“Password fail”/var/log/auth.log ”.
Al presionar la tecla “Enter” se mostrará una lista indefinida de intentos fallidos de conexión que se han realizado desde que se estableció SSH para asegurar el servidor.
Esta lista contiene información sobre la dirección IP de la computadora, el nombre de usuario utilizado para iniciar sesión y el puerto utilizado durante el intento.
Para obtener más información, puede escribir el comando ” egrep” Fallido | Fallo ”/var/log/auth.log ”. Esto permite al usuario obtener detalles más completos sobre el tema.
RHEL o CentOS
En el caso de versiones como CentOS o RHEL, la información de seguridad de Secure Shell se almacena en el archivo ” /var/log/secure “. Esta dirección también realiza un seguimiento de los intentos de conexión fallidos realizados dentro del servidor, que se pueden ver con el comando ” egrep” Failed | Fallo”/var/log/secure ” dentro de “Terminal”.
Al igual que en Ubuntu, esta lista contiene datos relacionados con el usuario utilizado para realizar la conexión, el número de puerto y la dirección IP del dispositivo.
Una vez ejecutadas estas órdenes, podrás realizar un análisis de los tipos de intrusiones que has recibido hasta el momento en tu servidor. Existen varias entidades que pueden intentar establecer una conexión, que pueden ser bots o personas, la cual se establece de acuerdo al patrón realizado para ingresar.
Una vez que estos aspectos han sido evaluados, finalmente sabes qué bloquear y qué aspectos fortalecer. Para evitar intentos de invadir la privacidad y seguridad de su servidor nuevamente.
