Как я могу узнать, подключен ли кто-то к моей машине удаленно?

Одна вещь, которую я очень разочаровываю в вычислениях, – это отсутствие уведомления, когда кто-то подключается к вашему компьютеру. Я делаю много удаленной работы, и когда я подключаюсь к другой машине, они не получают уведомления. Есть ли способ в LINUX получить уведомление, если кто-то подключается удаленно к моей машине?

  • rsyslog: как настроить дистанционное ведение журнала?
  • Linux Bulk / Remote Administration
  • разрешение отклонено выполнение скрипта поверх ssh
  • Linux Замена RD-шлюза
  • разница между «..» и «..», когда я использую ssh usr @ ip 'pscp ...'
  • Аутентификация с помощью x11vnc: какая разница между -auth и -rfbauth?
  • One Solution collect form web for “Как я могу узнать, подключен ли кто-то к моей машине удаленно?”

    короткий ответ : слишком много соединений.

    длинный ответ :

    Вы подключаетесь к узлу Linux несколькими способами: telnet & rlogin (в старое время), ssh , sftp , ftp , ftps , удаленный X11, rdp , mysql , http , vnc , …

    Некоторые протоколы называются «интерактивными» (ssh, vnc), а другие меньше (mysql).

    Некоторые используют учетные данные «unix» ( /etc/passwd & /etc/shadow ) и файлы журнала ( /var/log/messages ): ssh / ftp.

    У некоторых есть свои собственные (mysql (доступ и пароль в базе данных), vnc (частный файл паролей)).

    Во многих производственных системах, с которыми я работаю, вы не используете именованные учетные записи (например, archemar), вы используете набор стандартных учетных записей (root, SIDadm для системы SAP), поэтому почти невозможно узнать, кто из пользователей регистрируется в системе , (И, да, это проблема)

    Кроме того, эти производственные системы обмениваются между 1 и 100 файлами в минуту, каждый из которых отслеживается в каком-то файле журнала с использованием unix или определенных учетных данных. Анализ файлов журналов является скучной задачей и выполняется в основном после сбоя системы или реже при аудите.

    Тем не менее, вы можете попытаться разобрать /var/log/messages и /var/log/secure чтобы узнать, находится ли человек в вашей системе с правильным открытым идентификатором unix id (! = 0).

    Вы также можете использовать команду last и who .

    Linux и Unix - лучшая ОС в мире.