Una peli de miedo: revisando los logs del servidor

Si quieres pasar un poco de miedo déjate de películas de terror y echa un vistazo a los registros de intentos de acceso a tu servidor.

Hay muchos desarrolladores que, para determinados proyectos, tienen que hacerse cargo de un servidor. Por desgracia es muy habitual no preocuparnos en por la seguridad del mismo.

Es normal pensar: “Si nadie me conoce y hay muy pocas visitas ¿quién va a molestarse en entrar en mi servidor? No puedo perder tiempo con esas tonterías”.

Si crees eso echa un vistazo a los intentos de acceso al servidor:

Ver logs de acceso en sistemas tipo Debian (Ubuntu, Linux Mint, etc.)

Si tu servidor es Debian o alguno de sus derivados (como Ubuntu o Linux Mint) puedes usar este comando para examinar el registro auth.log:

$ cat /var/log/auth.log | grep 'sshd.*Invalid'

Ver logs de acceso en sistemas tipo CentOS y RedHat

En este tipo de sistemas el registro suele estar en el fichero /var/log/secure:

$ cat /var/log/secure | grep 'sshd.*Invalid'

He hecho la prueba en un servidor de reciente puesta en marcha y es asombrosa la cantidad de intentos de acceso.

Si estás aburrido coge palomitas y quédate mirando el movimiento en tu servidor con el siguiente comando:

$ tail -f /var/log/secure # en sistemas tipo CenOS o RedHat
$ tail -f /var/log/auth.log # en sistemas tipo Debian

Esto mostrará en tiempo real los últimos cambios en el fichero secure o auth.log.

Registros del servidor web

También puedes echar un vistazo a los registros del servidor web. Seguramente verás una cuantas cosas interesantes. Por ejemplo algunos rastreadores buscando determinadas páginas (la carpeta wp-admin de un WordPress, la carpeta phpMyAdmin y similares).

Para ver estos registros si tu servidor es Nginx debes usar:

$ tail -f /var/log/nginx/access.log

Y si es Apache:

$ tail -f /var/log/apache2/access.log

Seguro de que, después de un rato, te convences de que la seguridad es algo importante.

Autor:
Nivel: Principiante
Palabras clave:
Fecha publicado:
Fecha actualizado: 30-08-2016

Otros capítulos de la misma serie

Este capítulo es parte de la serie: Configuración de un servidor.

Y muchos más en preparación.

Disponible en los planes: Laravel hero PHP a tope