3 votes

Alex avatar

Comment puis-je suivre tous les IPs qui se connectent à mon ordinateur UNIX?

Demandé el 14 de Janvier, 2010
Quand la question a-t-elle été
274 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train d'utiliser Ubuntu. Est-ce qu'il y a un bon système qui peut faire ça ?

Demandé el 14 de Janvier, 2010 par Alex

Réponses

Trop de publicités?

7voto

Albert D. Kallal avatar
Albert D. Kallal Points 8087

Si vous voulez dire des personnes se connectant via ssh, alors essayez sudo last.

Vous pourriez utiliser quelque chose comme LogWatch pour recevoir des mises à jour par e-mail.

Répondu el 14 de Janvier, 2010 par Albert D. Kallal (8087 Points )

5voto

jammus avatar
jammus Points 1796

Quels services souhaitez-vous surveiller?

La plupart des services ont déjà des capacités de journalisation. Si vous souhaitez surveiller certains services qui ne disposent pas d'une fonctionnalité de journalisation, vous pouvez ajouter une règle iptables qui enregistrera toute tentative de connexion à votre système.

# Journaliser les paquets syn
iptables --append INPUT --proto tcp --dport 0:65535 --syn --jump LOG \
         --log-level 6 --log-prefix "IPTBLS TCP-LOCAL: "
Répondu el 14 de Janvier, 2010 par jammus (1796 Points )

1voto

Edge D-Vort avatar
Edge D-Vort Points 595

Regarder le fichier "/var/log/messages" et tous les autres fichiers journaux est souvent considéré comme une bonne habitude par ceux qui utilisent un système ouvert. Alors commencez à le faire dès maintenant... on ne sait jamais quand vous pourriez être compromis :)

Répondu el 18 de Janvier, 2010 par Edge D-Vort (595 Points )

0voto

David avatar
David Points 3489

Ce qui suit vous montrera les connexions ssh et les tentatives de connexion :

sudo cat /var/log/auth.log | grep 'sshd'

Cependant, comme l'a suggéré Catherine MacInnes, l'utilisation de logwatch rend la vie plus facile.

Répondu el 15 de Janvier, 2010 par David (3489 Points )

0voto

mblsha avatar
mblsha Points 305

Si vous voulez dire quand les gens se connectent à votre machine en ssh, vous pouvez trouver cette information dans le fichier /var/log/auth.log

Répondu el 25 de Janvier, 2010 par mblsha (305 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X