ahoj
jak zjistím, kdo se připojil vzdáleně na můj pc, kam se to loguje, nebo jaký nástroj nainstalovat,aby zaznamenával, kdo se připojil na můj pc. pro začátek něco jednoduchého 
chci do mrtg dát graf,kolik lidí se ke mě připojilo,tak hledám,kde bych to vyčetl údaj připojených pc
omlouvám se, beztak je to triviální,ale já to nemohu dohledat, učím se s Fedorou
děkuji
Vzdálené připojení jak? ssh? to například ve /var/log/secure
tak teď si do mě tuknul, když se připojí k samba, tak je log /var/log/samba/, když je to třeba apache,tak to bude v /var/log/httpd , já jsem si jenom myslel,že by to mohlo někde zaznamenávat všechny dotazy na jednom místě(výpis z jednoho souboru bude přece jenom jednoduší,než dělat výpis z x souborů a pak to sčítat, ale asi se bude muset vyrobit script a vytahovat log z každé aplikace zvlášť já jsem původně myslel něco jako, přijde dotaz na můj pc třeba na apache zapíše, přijde dotaz na sambu zapíše, ftp,telnet,ssh zapíše do jednoho souboru( vše kolem všech dotazu přes net na můj pc ping na můj PC loguje se někam?
jinak děkuji za odpověď
Kazde pripojeni obsluhuje zvlastni demon - tedy oddelena aplikace. Kazde spojeni je principielne uplne jine. Univerzalni zaznam, kdo se ke me pripojuje neni. Existuje relativne univerzalni /var/log/secure, ktery obsahuje udaje o vsech pokusech o autentizaci (tedy zadani jmena a hesla), ktera prochazeni pres standardni unixovy mechanismus. Ovsem treba samba i ftp mohou pouzivat sve autentizacni mechanismy.
Druhy problem je ve tvem pochopeni “prijde dotaz na”. Protoze - je nacitani webove stranky dotaz na pripojeni k tvemu pocitaci? Je. Pokud stranku nemas zaheslovanou, co chces zaznamenavat? To co httpd vi, zapisuje do sveho logu. Ale tech pozadavku jsou na kazdou stranku desitky (obrazky, html, css, js atd.). Pokud chces, muzes si vsechny tyto zaznamy presmerovat do jednoho souboru, ale pak ti preji prijemnou zabavu s jeho analyzovanim. Treba ping se normalne nikam nezaznamenava, je to principielne dost nesmysl, ale muzes si na to vyrobit pravidlo do firewallu, pokud ses paranoidni a mas spoustu casu se koukat kdo a odkud provadi ping.
Jinak existuje spousta nastroju vytvarejicich prave z techto zaznamu ruzne statistiky (cacti, munin…). Treba v nejakem najdes co hledas, ale myslim, ze tvoje predstava je prilis povrchni, takze doporucuji nastudovat vic o TCP/IP a serverech.
Druhy problem je ve tvem pochopeni “prijde dotaz
na”. Protoze - je nacitani webove stranky dotaz na
pripojeni k tvemu pocitaci? Je. Pokud stranku
nemas zaheslovanou, co chces zaznamenavat? To co
httpd vi, zapisuje do sveho logu. Ale tech
pozadavku jsou na kazdou stranku desitky (obrazky,
html, css, js atd.). Pokud chces, muzes si vsechny
tyto zaznamy presmerovat do jednoho souboru, ale
pak ti preji prijemnou zabavu s jeho analyzovanim.
Treba ping se normalne nikam nezaznamenava, je to
principielne dost nesmysl, ale muzes si na to
vyrobit pravidlo do firewallu, pokud ses
paranoidni a mas spoustu casu se koukat kdo a
odkud provadi ping.
já jsem chtěl jenom filtrovat IP adresy a ty počítat a zapsat do mrtg - mrtg počítá po 5min tak udělat scan logu spočítat každou IP na začátku řádku, smazat duplicitní + moji IP a dát to do MRTG - žádnej paranoid nejsem, jenom mě to zajímalo,kolik lidí se k mému pc připojí, mám veřejnou IP adresu (na -ssh mám nastaveného demona denyhosts)
byla to jenom zvědavost,nic víc, jak se říká,kdo si hraje nezlobí 
Však za to ti nikdo hlavu neusekne, jen si hraj =) Co takhle si takové logy nastavit na HW firewallu? Předpokládám tedy, že není tvůj počítač “natvrdo” ven. Třeba u takového OpenWRT by to podle mě nemusel být problém aby logoval vše, co leze přes něj dovnitř.
V to pripade si pridej pouze pravidlo co iptables. iptables jsou velmi mocny nastroj, ale taky komplikovany. Kdyz si ho nastudujes, urcite s nim pujde delat i toto.
VELMI hruby nastrel pravidla:
iptables -A INPUT -m state --state NEW -m tcp -p tcp -j LOG
Krom toho ti itables -v -L -n ukaze i kolik paketu toto pravidlo jiz zachytilo. Tim muzes pocitac kolik TCP/IP spojeni na tvuj pocitac prichazi. Budou tam ale vsechny nove prichozi TCP/IP spojeni, tedy i tvoje. Myslenka resit toto pres zaznamy jednotlivych demonu je podle me zcestna.
tak to je ono, co jsem hledal IPTABLES zatím jsem tam dal jenom jedno pravidlo
iptables -A INPUT -i eth0 -s 0.0.0.0/255.255.255.255 -j LOG
přidej pravidlo vstup zdroj- vše zaznamenej
/var/log/messages soubor,kam se to ukládá ty zaznamy
jinak iptables študuju,to je přesně to,co jsem hledal