誰かが自分のコンピュータにリモートで接続されているかどうかはどうすればわかりますか?

誰かが自分のコンピュータにリモートで接続されているかどうかはどうすればわかりますか?

コンピューティングで私が非常に残念だと思うことの1つは、誰かがコンピュータに接続したときに通知が不足していることです。私は遠隔操作をたくさんしていますが、他のコンピュータに接続しても通知を受けません。誰かが自分のコンピュータにリモートで接続した場合、LINUXがそれを知らせる方法はありますか?

答え1

短い答え:あまりにも多くの接続。

長い答え:

いくつかの方法でLinuxホストに接続できます。&telnetrlogin過去)ssh、、、、、、、、、X11 Remote、、、、、、...sftpftpftpsrdpmysqlhttpvnc

一部のプロトコルは「対話型」(ssh、vnc)と呼ばれ、他のプロトコルは「対話型」(mysql)と呼ばれます。

一部は「unix」資格情報(/etc/passwd/etc/shadow)とログファイル(/var/log/messages)を使用します:ssh / ftp。

一部には独自の(mysql(データベースのアクセス権とパスワード)、vnc(個人パスワードファイル))があります。

私が作業した多くの本番システムでは、名前付きアカウント(Archemarなど)ではなく、標準のアカウントセット(SAPシステムの場合はroot、SIDadm)を使用しているため、誰がシステムにログインしているのかを知ることはほとんど不可能です。 。 (ええ、それは問題です)

さらに、これらの本番システムは毎分1〜100個のファイルを交換し、各ファイルはUnixまたは特定の資格情報を使用してログファイルで追跡されます。ログファイルの解析は退屈な作業であり、ほとんどの場合に行われます。後ろに監査中にシステムクラッシュが発生したり、まれに発生します。

ただし、誰かが正しい汎用UNIX ID(!= 0)を使用してシステムにログインしているかどうかを分析し/var/log/messagesて確認できます。/var/log/secure

lastとコマンドを使用することもできますwho

関連情報