netcat 连接是否存储到 Linux 中的任何日志文件中?

netcat 连接是否存储到 Linux 中的任何日志文件中?

我开了一个服务:

nc -l -p 1234 -e service.sh

如果有人连接到此服务。

nc xxx.xxx.xxx.xxx 1234

可以在任何 Linux 日志文件中找到此连接吗?

答案1

不,Linux 默认情况下不记录网络连接。您可以查看当前的与各种工具的连接,例如sudo lsof -P -n -i,但系统不保留网络连接的历史记录——这取决于应用程序。 Web 服务器、ssh、邮件服务器等都以自己的方式执行此操作,但nc更多的是为了测试而不是生产而设计的,并且没有日志记录。如果您想记录nc连接,您可以使用iptables网络嗅探工具或将日志记录添加到service.sh.

作为系统不记录连接的额外保证,请使用唯一的端口号,例如nc -l -p 58404 -e service.sh,从另一台计算机建立到此的连接,然后搜索全部该端口号的系统日志:

sudo find /var/log -type f -exec zcat -f {} + |grep 58404
sudo journalctl |grep 58404

相关内容