Debian cek ssh failed login
Posted on
Bagi yang baru setup VPS dan belum me-nonaktifkan password auth ssh, pasti langsung diketuk-ketuk sama botnet.
Kita bisa cek log auth ssh:
# check failed login
cat /var/log/auth.log | egrep 'sshd.*fail|sshd.*invalid'
# check success login
cat /var/log/auth.log | grep 'sshd.*opened'
Ketika setup server yang open public, disarankan untuk:
- Disable PasswordAuthentication ssh
- Disable PermitRootLogin ssh
- Aktifkan PubkeyAuthentication dan jangan lupa add PC kita, jangan sampai terjebak gak bisa ssh sama sekali
- Ganti port ssh, gunakan selain port 22
Dengan begitu, ssh akan jalan di port non standar ssh, auth wajib pakai public key, login pakai password engga bisa.