Я использую Ubuntu. Есть ли хорошая система, которая может это сделать?
если вы имеете в виду людей, подключающихся через ssh, попробуйте sudo last.
Вы можете использовать что-то вроде LogWatch отправлять вам обновления по электронной почте.
Какие службы вы хотите отслеживать?
Большинство сервисов уже имеют возможности регистрации. Если вы хотите отслеживать некоторые службы, в которых отсутствует возможность ведения журнала, вы можете добавить правило iptables, которое будет регистрировать любые попытки подключения к вашей системе.
# Log syn packets
iptables --append INPUT --proto tcp --dport 0:65535 --syn --jump LOG \
--log-level 6 --log-prefix "IPTBLS TCP-LOCAL: "
просмотр "/ var / log / messages" и других файлов журнала часто считается хорошей привычкой для тех, кто сидит в открытой системе. Так что начните делать это прямо сейчас ... никогда не знаешь, когда тебя скомпрометируют :)
Следующее покажет вам входы ssh и попытки входа в систему:
sudo cat /var/log/auth.log | grep 'sshd'
Хотя, как предположила Кэтрин Макиннес, использование logwatch упрощает жизнь.
Если вы имеете в виду, когда люди подключаются к вашей машине по ssh, вы можете найти эту информацию в /var/log/auth.log файл