se você quer dizer pessoas conectando via ssh, então tente sudo last
.
Você pode usar algo como LogWatch para enviar atualizações por e-mail.
Estou usando o Ubuntu. Existe um bom sistema que pode fazer isso?
se você quer dizer pessoas conectando via ssh, então tente sudo last
.
Você pode usar algo como LogWatch para enviar atualizações por e-mail.
Quais serviços você deseja monitorar?
A maioria dos serviços já possui recursos de registro. Se você quiser monitorar alguns serviços que não possuem um recurso de registro, você pode adicionar uma regra do iptables que registrará qualquer tentativa de conexão ao seu sistema.
# Log syn packets
iptables --append INPUT --proto tcp --dport 0:65535 --syn --jump LOG \
--log-level 6 --log-prefix "IPTBLS TCP-LOCAL: "
olhando para o "/ var / log / messages" e todos os outros arquivos de log freqüentemente considerado um bom hábito aqueles que se sentam no sistema aberto.Assim comece a fazê-lo a partir de agora ... você nunca sabe quando você se comprometer:)
O seguinte mostrará os logins do ssh e tentativas de login:
sudo cat /var/log/auth.log | grep 'sshd'
Embora, como Catherine MacInnes sugeriu, o uso do logwatch facilita a vida.
Se você quer dizer que quando as pessoas acessam sua máquina, você pode encontrar essas informações no arquivo /var/log/auth.log