crea la sesión en el momento de consultar el logueo. Así cuando llames a index solo tienes que comprobar si se ha creado previamente (con alguna variable de sesion):

if(!isset($_SESSION['NOMBRE'])){header("Location: login.php"); session_destroy(); exit;}

así compruebas si exite la sesion creada por el login.