Comandos de seguridad en GNU/Linux, utiles para la shell y consultar accesos no deseados a nuestros equipos

Vamos a ver los comandos más útiles para realizar auditorías de acceso a nuestros servidores y equipos basados en GNU/Linux.


-Listado de las 25 IPs con más login correctos en SSH:
cat /var/log/secure* | grep Accepted | awk '{print $9 " " $11 }' | sort | uniq -c | sort -rn | head -25
Util para saber quien ha tenido acceso root al servidor mediante SSH.
-Listado de las 25 IPs con más intentos de login a SSH:
cat /var/log/secure* | grep "Failed password" | awk '{print $9 " " $11 }' | sort | uniq -c | sort -rn | head -25


-En debian:Listado de las 25 IPs con más intentos de login a SSH:
Despues de lanzar una busqueda en los logs de los ultimos dias:

[root@debian logs]# for i in 7 8 9 ;do echo "dia 2$i/10/2014";grep "ANONYMOUS LOGON"  request2014102$i.log  |awk '{print $1,$3}'|sort |uniq -c;done
cat /var/log/auth.log | grep Accepted | awk '{print $9 " " $11 }' | sort | uniq -c | sort -rn | head -25
Importante para tema de hackeos!!!:
Lo primero de todo, si crees que te están hackeando en este momento, revisa quién está dentro de tu tarro (vía SSH, por ejemplo)!
$ w
Segundo, si no hay nadie más que tú, entonce revisa los registros de bash (bash logs):
$ cat ~/.bash_history
O si tienes al usuario root activado:
$ cat /root/.bash_history
Después, si quieres ver los accesos al servidor:
$ last
O bien,
$ cat /var/log/auth.log
Para ver si crearon nuevas cuentas de usuario (¿hay algún nombre de usuario curioso al final del archivo?):
$ cat /etc/passwd
Para ver qué conexiones estás teniendo en éste momento (y a través de qué programa):
$ netstat -tap
Para ver qué puertos tienes abiertos (y si hay alguno que no debería estarlo):
$ sudo iptables -L

Comentarios

Publicar un comentario

Entradas populares de este blog

Usar datos gratis para proyectos IoT FreedomPop y Orange Pi 2G IoT (también Simyo).

Imagen
Configuración PPP, freedompop y tarjera Orange Pi 2G IoT: He preparado este pequeño tutorial para poder usar los datos de conexión gratuita de freedompop con esta pequeña tarjeta de Orange Pi, comprada en aliexpress por unos 12€. La versión usada de Linux es Ubuntu Server, Link de descarga (http://www.orangepi.org/downloadresources/) también funcionará en Armbian, aunque no lo he probado. Es necesario registar el modem de la Orange Pi 2G IoT en la red GSM de movistar (de momento es la predeterminada por freedompop). Sin este paso no se puede registrar en su red. 1.Instalar el software necesario: #sudo apt-get install ppp wvdial 2. Configurar ficheros:         2.1  fichero:  /etc/wvdial.conf para Freedompop: [Dialer defaults] ISDN = 0 Modem Type = Analog Modem Phone = *99***1# Stupid Mode = 1 Dial Command = ATDT Modem = /dev/modem0 Baud = 460800 Init1 = AT+COPS=0 Init2 = AT+CFUN=1 Init3 = AT+CGATT=1 Init4 = AT+CGDCONT=1,"IP","f...
Leer más

Orange Pi IoT 2G Flashear memoria NAND

Imagen
He creado un paquete completo listo para usarse y flashear la NAND: Nota Importante: todo este trabajo está realizado gracias al aporte del usuario de github "aib", es un gran linux hacker, he aprendido mucho gracias a el :)) gracias! https://www.aib42.net/article/hacking-orangepi-2g 1.Necesitaremos poner la placa en modo USB otg: -Poner el interruptor en modo arranque desde flash (android) -Poner los Switches en la zona adecuada (1-4 en on y 5-8  en off) -Con la placa apagada apretar boton y conectar a puerto USB (asi entramos en modo otg, flash) Foto tal como deben estar los switches e interruptor de placa: Si lo hacemos bien aparecerá el dispositivo /dev/ttyACM0 1.1Bajar el paquete completo desde MEGA: https://mega.nz/#!BFcmiTpL!29AQt7E1odjNUaFV4JNXN8KnVM2dPSocf77EP8uFnPo - Resolver dependencia: #pip3 install pyserial - Descomprimir:  #tar xpvfz Opi2GIoTNANDflash.tar.gz  #cd FlashNANDOpi2GIoT/  .#/flashear.sh Si todo va...
Leer más

Orange PI 2G IoT - Bluetooth 2.1 HOWTO, Como usarlo

Imagen
Para poder usar la función de bluetooth 2.1 en nuestra opi iot 2g 1. Debemos instalar las utilidades para bluetooth :      apt-get install bluez-tools 2.Debemos compilar el siguiente programa:                   git clone https://github.com/RDA8810/RDA5991_BT_patchram                   gcc bt_init.c -o bt_init                        ./bt_init                       Ahora Iniciamos el controlador:                           hciattach -s 921600 /dev/ttyS1 any 921600 flow           3.para Emparejar dispositivos (todavía probando):                                     ...
Leer más