Debian cek ssh failed login

10 Januari 2020 • 1 menit untuk membaca artikel ini

Bagi yang baru setup VPS dan belum me-nonaktifkan password auth ssh, pasti langsung diketuk-ketuk sama botnet.

Kita bisa cek log auth ssh:

# check failed login
cat /var/log/auth.log | egrep 'sshd.*fail|sshd.*invalid'

# check success login
cat /var/log/auth.log | grep 'sshd.*opened'

Ketika setup server yang open public, disarankan untuk:

  1. Disable PasswordAuthentication ssh
  2. Disable PermitRootLogin ssh
  3. Aktifkan PubkeyAuthentication dan jangan lupa add PC kita, jangan sampai terjebak gak bisa ssh sama sekali
  4. Ganti port ssh, gunakan selain port 22

Dengan begitu, ssh akan jalan di port non standar ssh, auth wajib pakai public key, login pakai password engga bisa.

Techlinuxdebianssh

Sumarsono

System Administrator
Kembali ke atas

awk print kolom pertama dan baris pertama>>

<<HAProxy X-XSS-Protection