Вы можете посмотреть / var / log / wtmp с помощью команды who. Это покажет вам, кто вошел в систему. Я думаю, что это показывает Ip, но не совсем уверен. Это, конечно, относится только к * nix машинам.
Изменить: После перечитывания поста я подозреваю, что вы искали больше для журнала, кто сделал подключения к вашему веб-серверу? Это не покажет вам ничего подобного, просто я думаю, кто получил доступ к оболочке.