Как узнать, кто подключался к серверу и были ли осуществлена передача файлов по сети?

Для того чтобы узнать, кто подключался к серверу и были ли осуществлены передачи файлов по сети, можно воспользоваться различными инструментами и методами мониторинга и аудита сетевой активности.

Один из способов - это просмотр логов доступа к серверу. В большинстве случаев логи доступа хранятся в специальных файлах, например, в Apache это может быть файл access.log. В этих логах можно найти информацию о IP-адресах подключавшихся к серверу, времени подключения, запрашиваемых ресурсах и других данных.

Для того чтобы узнать о передаче файлов, можно просмотреть логи FTP-сервера, если использовалась передача файлов по протоколу FTP. В логах FTP-сервера также будет информация о подключениях, передачах файлов и других событиях.

Также можно использовать специализированные программы для мониторинга сетевой активности, такие как Wireshark. С ее помощью можно анализировать сетевой трафик и выявлять передачу файлов.

Если вы хотите автоматизировать процесс мониторинга сетевой активности, то можно написать скрипт на языке программирования, который будет анализировать логи сервера и выдавать отчеты о подключениях и передаче файлов.

Пример скрипта на PHP для анализа логов Apache:

$logFile = '/var/log/apache2/access.log';

$lines = file($logFile);

foreach ($lines as $line) {

    $data = explode(' ', $line);

    $ip = $data[0];

    $timestamp = $data[3];

    $request = $data[6];

    if (strpos($request, 'GET') !== false || strpos($request, 'POST') !== false) {

        echo "IP: $ip, Timestamp: $timestamp, Request: $request