mis notas técnicas… y de opinión
mis notas técnicas… y de opinión
unix

Intentos de acceso fallidos

Publicada

¿Cómo podemos ver cuántos intentos de acceso fallidos hay a nuestro servidor de correo?

Básicamente lo que hacemos es buscar en el maillog (Registro) los errores smtp y pop, los ordenamos, juntamos y nos lo mandamos por email.

email
email que llega con los intentos de acceso

A parte de este código, hay que añadir que, podemos crearlo como accesos.sh, otorgándole los permisos apropiados (yo tengo 655), y añadimos un cron a ultima hora del día.

Esto ha sido probado en varios servidores con Debian 8.9 y 5

# DATOS

FECHA=$(date +»%d-%m-%Y»)

SERVIDOR=$(hostname -f)

EMAIL=tu@email.com

TEMP=/home/temp.txt

touch $TEMP

echo -e»Servidor: $SERVIDOR\n» >> $TEMP

echo -e»Fecha: $FECHA\n» >> $TEMP

echo «Intentos de acceso ilegales por SMTP: » >> $TEMP

cat /usr/local/psa/var/log/maillog | grep -o ‘smtp_auth: FAILED’ | sed ‘s/smtp_auth: FAILED//’ | sort | uniq -c | sort -rn | head >> $TEMP

echo -e «\nIntentos de acceso ilegales por POP3: » >> $TEMP

cat /usr/local/psa/var/log/maillog | grep -o ‘pop3d: LOGIN FAILED’ | sed ‘s/pop3d: LOGIN FAILED//’ | sort | uniq -c | sort -rn | head >> $TEMP

mail -s «Intentos de acceso en $SERVIDOR a $FECHA» $EMAIL < $TEMP

rm -f $TEMP

También te puede interesar

phpmyadmin_logo
Publicada

mysqldump

PROCESO DE MYSQLDUMP El proceso de hacer una copia de seguridad de una base de datos MySQL es sencillo. Aunque deberíamos de […]

Mailbox
Publicada

cuentas de correo

Cómo ver todas las cuentas de correo (o el dominio que queramos) de todos los dominios de un servidor (Plesk). Desde ssh, […]

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos "cookies" propias y de terceros para estadística y publicidad personalizada mediante análisis de su navegación. Si continúa navegando acepta su uso y se descartará este mensaje. Más información y política de cookies. ACEPTAR
Aviso de cookies