超级棘手,如何查本机被哪些机器remote过?
事情背景是这样,公司的服务器中毒了,服务器一直都是大家通过远程remote的方式连接操作的。
现在公司让我调查,什么时间点,哪些用户(IP)remote到这太服务器。。。。。
有什么办法可以找的到这些信息呢?
用系统日志可以吗? 具体是在什么日志里面,用什么关键字查呢?
[解决办法]
系统日志里默认的安全性日志里可以看到登入登出记录.