我正在使用 Ubuntu。 有没有好的系统可以做到这一点?
答案1
如果您指的是通过 ssh 连接的人,那么请尝试一下sudo last。
你可以使用类似日志监测通过电子邮件向您发送更新信息。
答案2
您想监控什么服务?
大多数服务都具有日志记录功能。如果您想要监控某些缺乏日志记录功能的服务,则可以添加一条 iptables 规则,该规则将记录任何连接到系统的连接尝试。
# Log syn packets
iptables --append INPUT --proto tcp --dport 0:65535 --syn --jump LOG \
--log-level 6 --log-prefix "IPTBLS TCP-LOCAL: "
答案3
查看“/var/log/messages”和所有其他日志文件经常被认为是使用开放系统的人的一个好习惯。所以从现在开始这样做吧...你永远不知道什么时候会受到损害:)
答案4
如果你的意思是当有人 ssh 进入你的机器时,你可以在/var/log/auth.log文件中找到该信息