Кто ходит на сервер под Линуксом
 

На сервере стоит Линукс ред хат Кентос. Какая программа позволяет отслеживать все коннекты пользователей. ??
Просто есть подозрение что ломанули сервак.. А как сейчас точно определить ходит кто то или нет? И сразу еще вопрос. Как разрешить заход на сервер только с определенных ипов?

last
lastlog
lastb
Логи /var/log/secure ну и другие логи, системные тоже стоит посмотреть на предмет аномальностей.

Список залогиненных пользоватлей в данный момент, комманды:
who
w

Про какой заход вообще речь? SSH? В нем можно настроить с каких хостов можно. Также стоит в фаерволе (iptables) вообще запретить коннекты на SSH порт (22 по дефолту) со всех хостов, кроме своих.

Кроме того, для пущей уверенности, стоит настроить SSH-логин по ключу, и полностью запретить по Логину-Паролю.

а если я поставил в vi /etc/ssh/sshd_config
AllowUsers me@my_ip
То теперь вообще никто не проберется кроме меня?

ну никто не отменял sshd brute force,особенно,если как часто бывает аутентикация по паролям,а не по ключам...

лучше всего закрой логины под свой IP (iptables/tcp wrappers) + в SSH только с ключами (Public Keys) + закрой root-ский логин только с консоли (/etc/securetty),прогони с другого компа nmap - посмотреть какие порты доступны и убери то,что не нужно.

Если уверен что кто-то ломанулся,проверь,может наследил в логах - /var/log/ secure,messages. посмотри в кронтабе/ах что ничего не бегает подозрительного...ну и конечно напоследок можно отсканировать chkrootkit .

Хочу сделать файлсервер по Линуксом. В основном храниться будут фильмы и музика для просмотра по сети.

Что посоветуете?

hsm
Информации в вопросе маловато - не ясна конфигурация железа.
Я ставил уже неоднократно Samba 3.x (иногда 2.х) + Debian или FreeBSD.
Подумай на счёт авторизации, т.к. security = share всегда достаточно.