如何知道谁在敲门(或端口)?

如何知道谁在敲门(或端口)?

Linux 服务器只开放了一个端口 22,我该如何记录尝试连接其他端口的尝试?这些端口已经关闭,但我仍然想知道。

答案1

您可以LOG在 iptables 命令中使用该操作,因此检查除端口 22 之外的所有端口的连接尝试的规则将是这样的:

iptables -I INPUT -i eth0 ! --dport 22 -j LOG

这样,任何不是到端口 22 的连接都将被记录到您的系统日志中。

相关内容