Existe-t-il un moyen de signaler les tentatives de connection incorrectes dans Ubuntu 12.10?

Je suis préoccupé par certaines personnes essayant d'accéder à mon ordinateur portable pendant que je suis absent dans mon lieu de travail.

Par conséquent, je me demandais s'il existe un moyen de mettre en place un type de surveillance automatique et de signaler les tentatives de connection par mot de passe erronées.

Il existe des commands utilitaires nommées last et lastb pour listr les connections et tentatives de connection sur la plupart des dissortingbutions Unix. Dans votre cas, vous pouvez essayer la command lastb pour voir les échecs. Comme indiqué précédemment, vous aurez besoin d'être root pour voir ces journaux.

Toutes les tentatives de connection (réussies ou échouées) sont enregistrées dans /var/log/auth.log . Le file est tourné toutes les semaines, alors regardez dans /var/log/auth.log.0 pour les journaux de la semaine précédente, /var/log/auth.log.1.gz pour la semaine d'avant, etc. Par défaut, 4 semaines sont gardés.

Sur d'autres dissortingbutions, les principes sont les mêmes, mais le nom du file peut être différent (toujours dans /var/log sous Linux et la plupart des autres variantes unix) et les périodes de rotation sont très dépendantes de la dissortingbution.

Vous aurez besoin d'être root pour voir ces journaux. Il existe des programmes comme logwatch que vous pouvez configurer pour surveiller les journaux et vous envoyer des lignes "intéressantes" par e-mail, mais je pense que la mise en place est exagéré pour votre situation.