Conoscere gli accessi ssh di un server

  linux, server web, ssh

Per Conoscere gli indirizzi ip che hanno tentato di accedere tramite ssh è possibile visualizzare il file log auth.log con il seguente comando

se ad esempio troviamo un indirizzo ip sospetto possiamo cercare di recuperare qualche informazione con il comando whois

per modificarer i tentativi di accesso modificare il file /etc/ssh/sshd_config, modificare la riga

Lascia un commento