Sur un serveur linux sous debian ou ubuntu-server, il peut être utile de vérifier les tentatives de connexions par brute-force au serveur ssh. Cela peut-être fait avec la commande suivante :
sudo grep sshd.\*Failed /var/log/auth.log | less
Pour vérifier les connexions ratées (sans login, par exemple un scanner de port ou autre) :
grep sshd.*Did /var/log/auth.log | less
Pour vérifier en direct les logs d’authentification :
tail -f /var/log/auth.log