누군가 내 컴퓨터에 원격으로 연결되어 있는지 어떻게 알 수 있나요?

누군가 내 컴퓨터에 원격으로 연결되어 있는지 어떻게 알 수 있나요?

컴퓨팅에서 내가 매우 실망스럽게 생각하는 것 중 하나는 누군가가 컴퓨터에 연결할 때 알림이 부족하다는 것입니다. 저는 원격 작업을 많이 하는데 다른 컴퓨터에 연결해도 알림을 받지 못합니다. 누군가 내 컴퓨터에 원격으로 연결하면 LINUX가 이를 알릴 수 있는 방법이 있습니까?

답변1

짧은 답변: 너무 많은 연결.

긴 대답:

여러 가지 방법으로 Linux 호스트에 연결할 수 있습니다: & telnet( rlogin과거) ssh,,,,,,,,X11 Remote,,,,,,...sftpftpftpsrdpmysqlhttpvnc

일부 프로토콜은 "대화형"(ssh, vnc)이라고 하고 다른 프로토콜은 "대화형"(mysql)이라고 합니다.

일부는 "unix" 자격 증명( /etc/passwd& /etc/shadow)과 로그 파일( /var/log/messages)을 사용합니다: ssh/ftp.

일부는 자체적인(mysql(데이터베이스의 액세스 권한 및 비밀번호), vnc(개인 비밀번호 파일))을 가지고 있습니다.

제가 작업한 많은 프로덕션 시스템에서는 명명된 계정(예: Archemar)이 아니라 표준 계정 세트(SAP 시스템의 경우 루트, SIDadm)를 사용하므로 누가 시스템에 로그인했는지 아는 것이 거의 불가능합니다. . (그래, 그게 문제야)

또한 이러한 프로덕션 시스템은 분당 1~100개의 파일을 교환하며 각 파일은 Unix 또는 특정 자격 증명을 사용하여 로그 파일에서 추적됩니다. 로그 파일을 구문 분석하는 것은 지루한 작업이며 대부분의 경우 수행됩니다.뒤쪽에감사하는 동안 시스템 충돌이 발생하거나 드물게 발생합니다.

그러나 누군가가 올바른 일반 유닉스 ID(!= 0 )를 사용하여 시스템에 로그인했는지 분석 /var/log/messages하고 확인할 수 있습니다./var/log/secure

last및 명령을 사용할 수도 있습니다 who.

관련 정보