write it down before you forget
cat /etc/passwd
Если ИД у пользователя имеет меньше четырех цифр, то это системные данные, в которые вносить изменения крайне нежелательно. Дело в том, что они создаются самой ОС в процессе установки для обеспечения наиболее безопасной работы большинства сервисов.
Читать далее «Просматриваем список пользователей в Linux»
Возможно, есть способы и попроще, но я сделал так.
Защищать будем, например, Asterisk (по-умолчанию порт для протокола SIP 5060)
Создаем новую цепочку:
iptables -N asterisk-manual iptables -I INPUT -i eth0 -p udp --dport 5060 -j asterisk-manualЧитать далее «Как с помощью iptables разрешить доступ к локальному порту только для списка IP адресов»
кто залогинен по ssh
netstat -tnpa | grep 'ESTABLISHED.*sshd'
последние 50 подключений
last | head -n 50
Отслеживать в реальном времени кто стучится на ssh
tail -f -n 50 /var/log/secure | grep sshd