我已经在 Ubuntu 服务器上设置了 Cowrie(2222)和 SSH(2233),为了阻止除 Cowrie 和 SSH 之外的所有流量,我运行了以下命令:
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp --dport 2233 -j ACCEPT
iptables -P INPUT DROP
现在我需要记录所有带有以下前缀的 SSH、Honeypot 和 Cowrie 流量
"SSH_Traffic, Honeypot_Traffic, Blocked_Traffic".
如果有人能帮忙我将非常感激?
答案1
您所要求的内容将会淹没您的日志文件,请谨慎使用。
iptables -A INPUT -p tcp --dport 2222 -j LOG --log-prefix "Cowrie_Traffic:" --log-level info
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp --dport 2223 -j LOG --log-prefix "SSH_Traffic:" --log-level info
iptables -A INPUT -p tcp --dport 2233 -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "Blocked_Traffic:" --log-level info
iptables -P INPUT DROP
您没有告诉我们 Honeypot_Traffic。