端口扫描日志在哪里？

Question 1

您希望日志文件位于客户端还是服务器端？

如果您希望客户端有日志文件，则可以使用正确的 nmap 参数。有关这些的具体信息可以在官方手册。一个帮助您入门的基本示例： nmap -A -oN /tmp/output.log rhelserver1 此命令将在名为 rhelserver1 的系统上运行 portscan，并将输出以“正常”格式保存到 /tmp/output.log。

如果您希望服务器端有日志文件，请查看PSA工具。该工具检测端口扫描并能够报告它们。该链接是关于 Ubuntu 的，但 PSAD 工具可在 RHEL 存储库中找到，并且可以使用 yum 或 dnf 安装。

Answer

您希望日志文件位于客户端还是服务器端？

如果您希望客户端有日志文件，则可以使用正确的 nmap 参数。有关这些的具体信息可以在官方手册。一个帮助您入门的基本示例： nmap -A -oN /tmp/output.log rhelserver1 此命令将在名为 rhelserver1 的系统上运行 portscan，并将输出以“正常”格式保存到 /tmp/output.log。

如果您希望服务器端有日志文件，请查看PSA工具。该工具检测端口扫描并能够报告它们。该链接是关于 Ubuntu 的，但 PSAD 工具可在 RHEL 存储库中找到，并且可以使用 yum 或 dnf 安装。

Question 2

扫描日志检测端口扫描并通过syslog.

tail -f /var/log/syslog

saddr[:sport]  to  daddr  [and others,] ports port[, port...], ..., flags[, TOS TOS][, TTL TTL] @HH:MM:SS

扫描日志人。如果您使用 ufw 防火墙，您还可以看到以下活动/var/log/ufw.log

Answer

扫描日志检测端口扫描并通过syslog.

tail -f /var/log/syslog

saddr[:sport]  to  daddr  [and others,] ports port[, port...], ..., flags[, TOS TOS][, TTL TTL] @HH:MM:SS

扫描日志人。如果您使用 ufw 防火墙，您还可以看到以下活动/var/log/ufw.log

端口扫描日志在哪里？

答案1

答案2

相关内容