Yoann's Blog

Accueil | Wiki | Contact

« SSH : Gestion des clefs SSH - SSH : Sécuriser un serveur SSH »

SSH : Statistques sur les echecs d'authentification

Par Yoann le mardi, 28 avril 2009, 11:38 - L1nuX and c0 - Lien permanent

Voici de quoi avoir quelques statistiques sur les echesc d'authentification SSH.

top 5 des comptes qui on eu echec d'authentification

 # awk 'gsub(".*sshd.*Failed password for (invalid user )?", "") {print $1}' /var/log/auth* | sort | uniq -c | sort -rn | head -5
   723 root
    66 admin
    45 test
    39 ftpuser
    34 mysql

top 5 des adresses IP qui on eu echec d'authentification

 # awk 'gsub(".*sshd.*Failed password for (invalid user )?", "") {print $3}' /var/log/auth* | sort | uniq -c | sort -rn | head -5
   1042 193.251.XXX.XXX
   556 85.21.XXX.XXX
   373 218.189.XXX.XXX
   284 121.156.XX.XXX
   228 121.140.XX.XXX

Abonnement aux commentaires

S'abonner pour recevoir les commentaires suivants par email

Fil des commentaires de ce billet