一个这样的情节， B 如何证明自己的清白

网警一对比，在 B 提供 IP 地址之前，A 就有登录痕迹，A 逃不了。

虽然我偷过了这家，可走前都墙壁上写是 B 干的，你们抓我 A 干什么？

@joyhub2140 网警也可以看到此服务器的 IP 登录记录嘛

@across 貌似有点相似

运营商有每个节点的 3 个月流量数据，全数据，可以还原很多信息，所以不要做梦以为改个服务器日志就能瞒天过海了，你这样还不如给 b 的电脑下木马好点呢。

@xomix 下点木马，不如把 B 的电脑拿过来操作 😹

不过现实中还真的有可能发生类似的荒诞事情，比如前几天那个肘击别人胸部后被踢了的人，他当时还能走路，几天后却可以说自己当时被踢到粉碎性骨折，警方还真的把见义勇为者给刑事拘留了。

因此，如果 A 有能力走一下人际关系，也许这个被骂很蠢的 A 还真能陷害 B 。

@zhoumouren 你补充说明，只说了 A 对 B 不满，但没有说明 B 有什么不满，B 还是没有作案动机啊。

我怎么感觉楼主是在钓鱼啊，难道楼主就是那个 A


否则 A 和 B 之间怎么会有一个 C 对事情经过这么清楚


楼主你还是收手吧

@kop1989 3 退出了怎么改密码，这也不能由 B 来啊

>4. 然后 A 向 B 要了当前网络的 IP （ B 不知道 A 要拿来干嘛）
>5. 然后 A 将其服务器内的操作日志 IP 全部改为了 B 的 IP，并想让 B 背锅
>6. 请问 B 用什么方法证明自己的清白

linux history

@cmdOptionKana 是的


@goodryb 绝不是钓鱼，只是突发奇想


@Cielsky 终止合作，但是 A 没有更改相关业务的密码之类的


@DJQTDJ history 貌似是可以清除吧

你就是 A，你果然很傻😂
你不适合干这个，不爽就去打一架更好😘

@zhoumouren
删除了也没用，它记录是从你关闭到开始的

就算你先把功能关闭，在删除，在打开
打开的时候就有记录了。
无论你是怎么退出服务器你都圆不回来

如果 4 改为=>
A 通过 B 的电脑(或远程)去操作服务器

@jimmy2010 才不是嘞

@DJQTDJ 删除了之前的操作就不会有记录，只是记录的你最后一次

@jtwor 那 B 岂不是看的一清二楚 哈哈哈

@zhoumouren 那肯定偷偷呀。。

你们公司没有堡垒机吗。。

所以有没有修改了日志的日志？
假设 A 删除了修改日志的日志，那么也应该有删除了日志的日志。

如果有相关日志，就说明日志被人动过，则不能被当做有效证据。

另外系统里很多地方都会记录日志，所以可以尝试找找别的线索，比如 Shell 的 history 、防火墙日志等等。

“具体询问 IP 的时候，A 搞了一个钓鱼网页，发给 B 看看其里面的内容，但是只要 B 一访问，就获取了 B 的 IP”那么 B 的电脑里就会有访问这个网页的历史，如果网页是部署在 A 电脑上的话就很明了了，最糟糕的情况就是部署在境外的 VPS 上。可能报警硬钢到底能有更多资源提供更多线索。

安全方面来说，这个日志管理机制是不合规的；登录系统应当有全程操作的记录（甚至录像）；相关日志和记录不可篡改、不可人为删除、记录和审计日志的进程不可被干扰或终止，日志和记录保留 180 天以上。账号一人一号，且管理员三权分立，并定期审计。

@libook 这些都是大公司才会做的，小公司都是直接 root 上手