ConnectiLogs | Gestión de usuarios SSH de hostings de cdmon

La herramienta ConnectiLogs está diseñada para ofrecer un acceso claro y sencillo a los registros (logs) de los hostings que tenga creados en su panel de control.

 

Desde esta sección, pueden visualizar y analizar los registros del servidor mediante un panel intuitivo, accesible tanto para principiantes como para expertos. Su principal objetivo es facilitar la interpretación de los logs, ayudando a tomar decisiones informadas sobre el funcionamiento y la seguridad del sitio.

 

Acceder a ConnectiLogs desde el Panel de Control

 

• Inicia sesión en tu panel de control de cdmon.
  Asegúrate de tener acceso a tu cuenta para ver las herramientas disponibles.

 

 

 

• En la barra superior, haz clic en el botón "ConnectiLogs".
  Serás dirigido al panel principal de ConnectiLogs:

 

 

 

Usuarios SSH

Desde esta sección, tendrás acceso a un resumen general de los inicios de sesión SSH, tanto correctos como fallidos, y también podrás consultar registros más detallados por cuenta o por acción. Todo ello con la posibilidad de aplicar distintos filtros para centrarte en un hosting concreto o en una cuenta SSH específicos.

 

Para que puedas personalizar la consulta según tus necesidades, dispones de varios filtros:

 

• Hosting: Si tienes varios hostings contratados, podrás seleccionar uno concreto o bien elegir la opción "Todos los hostings" para obtener una visión global de la actividad SSH en todos tus servicios.
• Rango de fechas: Puedes definir un período concreto para acotar la consulta. Solo se mostrarán los registros dentro de las fechas seleccionadas

 

 

Una vez aplicados los filtros deseados, al pulsar el botón "Filtrar", se actualizará la información mostrada en las distintas tablas y gráficos.

 

En la parte superior de la sección, se muestran tres indicadores clave que te ofrecen un primer vistazo sobre el estado de los accesos SSH en tus cuentas:

 

• Inicios de sesión potencialmente peligrosos: Número de accesos que han sido marcados como sospechosos, ya sea por proceder de IPs de baja reputación o por estar asociados a comportamientos anómalos.
• Inicios de sesión fallidos: Total de intentos de acceso que no han conseguido autenticarse correctamente.
• Inicios de sesión correctos: Total de accesos exitosos, es decir, aquellos en los que el usuario y la contraseña han sido correctos.

Estos tres valores son un resumen general del estado de la seguridad en tus accesos SSH.

 

En la parte inferior de estos indicadores, puede ver las siguientes secciones:

 

• Inicios de sesión sospechosos
• Inicios de sesión por cuenta
• Inicios de sesión detallados

 

Inicios de sesión sospechosos

Esta sección es especialmente útil para detectar posibles intentos de intrusión o accesos no autorizados. Aquí se listan situaciones donde ha habido intentos fallidos de acceso seguidos de un inicio de sesión exitoso, lo que puede indicar un ataque de fuerza bruta o un acceso comprometido.

 

Además, se muestran registros de accesos desde IPs de baja reputación, es decir, direcciones IP que han sido reportadas previamente por comportamientos maliciosos. En cada caso, tendrás un enlace directo a AbuseIPDB, donde podrás consultar el historial de incidentes de esa IP y decidir si es necesario tomar medidas adicionales. La tabla muestra:

 

• Usuario: La cuenta SSH que ha registrado el acceso.
• Dominio: El dominio asociado a ese usuario SSH.
• IP: La dirección desde la que se ha realizado el acceso.
• País: Origen geográfico de la conexión.
• Motivo: Razón por la que se considera sospechoso el acceso (IPs de baja reputación, secuencia fallido-exitoso, etc.).
• Reputación: Enlace directo para consultar el estado de la IP en AbuseIPDB.

Si detectas accesos sospechosos, es recomendable que cambies la contraseña de la cuenta SSH afectada y revises la seguridad general de tu sitio.

 

 

Inicios de sesión por cuenta

En esta sección puedes revisar el resumen de accesos por cada cuenta SSH dentro del filtro seleccionado. Así puedes saber, de un vistazo, cuáles de tus cuentas SSH están siendo más utilizadas o cuáles presentan más intentos fallidos.

 

• Usuario: Nombre de la cuenta SSH.
• Dominio: Dominio asociado.
• IP: Dirección IP desde la que se han realizado los accesos.
• País: Origen geográfico.
• Inicios de sesión fallidos: Total de intentos de acceso no autorizados o con credenciales incorrectas.
• Inicios de sesión correctos: Total de accesos con credenciales correctas.

 

 

Esta tabla te ayudará a identificar posibles cuentas vulnerables o que requieren mayor atención en cuanto a seguridad.

 

Inicios de sesión detallados

Si necesitas un registro completo y cronológico de todos los accesos a tus cuentas SSH, esta es la sección adecuada. Aquí se muestra un listado con cada intento de conexión, detallando su fecha, hora y resultado.

 

• Hora: Momento exacto en el que se produjo el intento de acceso.
• Usuario SSH: Cuenta SSH utilizado.
• Dominio: Dominio asociado a la cuenta.
• IP: Dirección IP desde la que se realizó el intento.
• País: Origen geográfico.
• Tipo de sesión: Indica si el intento fue correcto o incorrecto.

 

 

Este nivel de detalle es útil para auditorías de seguridad o para investigar accesos concretos.

 

 

Para más información, puedes contactar con nosotros.