Cómo revisar los registros de SSHD en Linux

Para aquellos que trabajan en administración de sistemas, es importante saber revisar los registros de los servicios utilizados en el servidor. SSH (Secure Shell) es un protocolo de red seguro utilizado para conexiones remotas, y su servidor, llamado SSHD, es una de las herramientas de red más comunes para administrar servidores Linux. Por lo tanto, es importante saber cómo revisar los registros de SSHD en Linux para detectar posibles incidencias de seguridad y conocer el uso que se le está dando al servicio. En este artículo, explicaremos cómo revisar los registros de SSHD en Linux.

📋 Aquí podrás encontrar✍

Revisión de registros
1. Revisión de los registros por defecto
2. Revisión de registros personalizados
Análisis de registros
Ejemplos de códigos o comandos
Conclusión
Preguntas frecuentes

Revisión de registros

Revisión de los registros por defecto

En Linux, los registros de SSHD se encuentran en el archivo /var/log/auth.log. Para revisar este archivo, es necesario utilizar una terminal de comandos. Uno de los comandos más utilizados para visualizar los registros es el comando "less". Para abrir el archivo de registros, ingrese el siguiente comando en la terminal:

less /var/log/auth.log

Este comando abrirá el archivo de registros en la terminal y le permitirá navegar por los registros usando las flechas del teclado. Además, para buscar un registro específico, presione la tecla "/" y escriba la cadena de búsqueda.

Revisión de registros personalizados

Si desea cambiar la ubicación de los registros de SSHD o crear un registro personalizado, es posible cambiar la configuración del archivo de configuración del servicio en /etc/ssh/sshd_config. En este archivo, es necesario especificar la ubicación y el formato del registro.

Análisis de registros

Para analizar el archivo de registros, es común utilizar herramientas de línea de comando como "grep" o "awk". El comando "grep" se utiliza para filtrar registros de acuerdo con una palabra clave específica. Por ejemplo, si desea buscar todos los registros relacionados con los intentos fallidos de autenticación, puede utilizar el siguiente comando:

grep "Failed password" /var/log/auth.log

El comando "awk" se utiliza para analizar y formatear los registros según ciertas condiciones. Por ejemplo, si desea saber la cantidad de conexiones de SSH realizadas por cada usuario, puede utilizar el siguiente comando:

awk '/Accepted publickey/ {print $9}' /var/log/auth.log | sort | uniq -c

Ejemplos de códigos o comandos

A continuación se muestran algunos comandos útiles a la hora de revisar y analizar los registros de SSHD en Linux:

less: para visualizar el archivo de registros.
grep: para filtrar registros de acuerdo con una palabra clave específica.
awk: para analizar y formatear los registros según ciertas condiciones.

Conclusión

Revisar los registros de SSHD en Linux es una tarea importante para detectar posibles incidencias de seguridad y conocer el uso que se le está dando al servicio. Para hacerlo, podemos revisar los registros por defecto en /var/log/auth.log y utilizar herramientas de línea de comandos como "grep" o "awk" para analizarlos. Si queremos personalizar la ubicación o formato de los registros podemos cambiar la configuración del archivo de configuración del servicio en /etc/ssh/sshd_config. ¡Asegúrese de revisar regularmente los registros de SSHD y mantener su servidor Linux seguro!

Preguntas frecuentes

¿Por qué es importante revisar los registros de SSHD en Linux?

Es importante revisar los registros de SSHD en Linux para detectar posibles incidencias de seguridad y conocer el uso que se le está dando al servicio.