8
ssh経由でサーバーにアクセスしたIPアドレスの履歴
私のサーバーがハッキングされ、既知の中国のボットネットに感染していることに気付きました。 これは、独自の静的IP(米国アドレス)を備えたプロトタイプ/テスト用の仮想マシンであったため、害は発生しませんでした(理解するのに少し時間がかかりました)。 ここで、攻撃に中国から発信されたものかどうかを知るために、どのIP / sが侵入に使用されたかを知りたいと思います。 サーバー上のsshで受信した接続の履歴を表示する方法はありますか? 編集:システムはLinux Debian 7です
42
networking
ssh
logs
ip
forensics