我正在使用Ubuntu。 有没有一个好的系统可以做到这一点?
如果你的意思是通过SSH连接的人,那么sudo last尝试sudo last 。
你可以使用像LogWatch这样的东西给你发送更新。
你想监视什么服务?
大多数服务已经具有日志function。 如果你想监视一些缺乏日志loggingfunction的服务,那么你可以添加一个iptables规则,将任何连接尝试logging到你的系统。
# Log syn packets iptables --append INPUT --proto tcp --dport 0:65535 --syn --jump LOG \ --log-level 6 --log-prefix "IPTBLS TCP-LOCAL: "
看着“/ var / log / messages”和所有其他的日志文件经常被认为是一个很好的习惯,那些坐在开放系统上的人。所以从现在开始做吧……你永远不知道什么时候你会受到影响:)
以下将显示您sshlogin和尝试login:
sudo cat /var/log/auth.log | grep 'sshd'
尽pipe凯瑟琳·麦克尼恩斯(Catherine MacInnes)build议,但使用logging表可以让生活更轻松。
如果你的意思是当人们ssh进入你的机器,你可以在/var/log/auth.log文件中find这些信息