查看所有以前的 IP 日志/连接/等

查看所有以前的 IP 日志/连接/等

我不确定这是不是一回事。我想知道,例如,如果有人进入了我的计算机(比如说它在 vpn 上,而不是在我的家庭网络上),如果有人以某种方式访问​​它,他们是否可以查看任何以前的日志文件,这些日志文件会显示该机器过去连接过哪些 IP,或者它连接过哪些 VPN。ubuntu/debian 中是否有显示其所有先前连接的日志文件?

答案1

简短回答

是的,他们可以...即使您的机器使用 VPN。

较长的答案

默认情况下,系统范围内的所有传出 IP 都有一个日志文件?答案是否定的,...这是所谓的审计的一部分,在 Ubuntu 上默认情况下未启用...,连接到互联网或管理互联网连接的应用程序,如网络浏览器、电子邮件客户端、下载管理器、bittorrent 客户端、VPN 客户端、网络管理器、DNS 客户端、防火墙……等等。有自己的日志文件,其中可能包含部分或全部传出 IP 以及其他记录的内容……甚至系统和内核日志也可能包含连接信息和传出 IP……虽然大多数日志都在目录下/var/log/或由 systemd 的日志系统管理,可以通过日志控制实用程序,它们可以位于任何其他地方,如果某个软件包的维护者决定如此……请参阅Linux 日志文件查看和监控 Ubuntu 日志文件以获得提示。

相关内容