Linux网络审计

Linux网络审计

我有一台服务器 Linux Red Hat 企业版 5.4已安装。

以及允许连接的客户端/服务器应用程序端口 6000,但它不提供连接日志。

我想知道连接到服务器的 IP 地址在上周。

怎么做??

答案1

如果没有关于该应用程序的任何进一步信息,例如它是基于 Web 服务器的还是本机的等等,那么很难判断。

从操作系统的角度来看,一种可能性是使用 tcpdump 并在特定端口上进行过滤。您可以通过这种方式生成自己的日志文件并根据需要进行处理。

另一个解决方案是使用 iptables,但这肯定会降低系统性能。

从网络角度来看,您可以使用 netflow(如果您的网络设备支持此功能)并获取连接数据。

但上述所有可能性都不是回顾性的。过去的情况是没有机会的。

也许你的网络人员可以帮忙?他们可能有设备上的连接或流量日志。

相关内容