8
通过ssh访问服务器的IP地址的历史记录
引起我注意的是,我的一台服务器被黑客攻击并感染了一个已知的中国僵尸网络。 这是一个具有自己的静态IP(美国地址)的原型/测试虚拟机,因此没有造成伤害(只是花了我一段时间才能弄清楚)。 现在,我想知道入侵使用了什么IP / s,以了解攻击是否源自中国。 有没有办法查看服务器上ssh上已接收连接的历史记录? 编辑:系统是Linux Debian 7
42
networking
ssh
logs
ip
forensics