我开了一个服务:
nc -l -p 1234 -e service.sh
如果有人连接到此服务。
nc xxx.xxx.xxx.xxx 1234
可以在任何 Linux 日志文件中找到此连接吗?
答案1
不,Linux 默认情况下不记录网络连接。您可以查看当前的与各种工具的连接,例如sudo lsof -P -n -i
,但系统不保留网络连接的历史记录——这取决于应用程序。 Web 服务器、ssh、邮件服务器等都以自己的方式执行此操作,但nc
更多的是为了测试而不是生产而设计的,并且没有日志记录。如果您想记录nc
连接,您可以使用iptables
网络嗅探工具或将日志记录添加到service.sh
.
作为系统不记录连接的额外保证,请使用唯一的端口号,例如nc -l -p 58404 -e service.sh
,从另一台计算机建立到此的连接,然后搜索全部该端口号的系统日志:
sudo find /var/log -type f -exec zcat -f {} + |grep 58404
sudo journalctl |grep 58404