Si quieres obtener un listado de las últimas IPs que se han conectado a tu equipo (o servidor), y me refiero a que se hayan conectado de forma exitosa, sólo tienes que abrir un terminal y ejecutar el siguiente comando:
cat /var/log/auth* | grep Accepted
… que lo que hace es consultar y mostrar las últimas líneas de los «logs de autentificación», concretamente aquellas líneas de texto que contengan la palabra «Accepted», lo que en la práctica nos muestra los datos de aquellos accesos que hayan tenido éxito.
En principio, con esta información podremos saber que IPs se han conectado y han logrado entrar en nuestro sistema. Pero también hay que tener en cuenta que cualquier log, como buen fichero de texto que es, puede ser editable, y por tanto, la misma persona que entró, con los correspondientes permisos de administrador, puede borrar dichas líneas…
La misma técnica, cambiando los «ficheros log» a consultar o la cadena de texto a buscar, nos serviría para repasar accesos erróneos, accesos desde una misma IP, etc.