Как я отслеживаю все IP-адреса, которые входят в мой компьютер UNIX?
Я использую Ubuntu. Есть ли хорошая система, которая может сделать это?
5 ответов
Если вы имеете в виду людей, соединяющихся через ssh, то попробуйте sudo last,
Вы можете использовать что-то вроде LogWatch для отправки вам обновлений по электронной почте.
Какие услуги вы хотите контролировать?
Большинство сервисов уже имеют возможности регистрации. Если вы хотите отслеживать некоторые службы, в которых отсутствует функция ведения журнала, вы можете добавить правило iptables, которое будет регистрировать любые попытки подключения к вашей системе.
# Log syn packets
iptables --append INPUT --proto tcp --dport 0:65535 --syn --jump LOG \
--log-level 6 --log-prefix "IPTBLS TCP-LOCAL: "
Просмотр "/var/log/messages" и всех других файлов журнала часто считается хорошей привычкой для тех, кто сидит в открытой системе. Так что начинайте делать это с этого момента... вы никогда не знаете, когда вас скомпрометируют:)
Если вы имеете в виду, когда люди заходят в вашу машину, вы можете найти эту информацию в /var/log/auth.log файл
Следующее покажет вам ssh логины и попытки входа в систему:
sudo cat /var/log/auth.log | grep 'sshd'
Хотя, как предположила Кэтрин Макиннес, использование logwatch облегчает жизнь.