我希望监控有关系统上已关闭端口的连接尝试活动,作为服务器端的一部分端口敲击实现。但是,我不清楚应该从哪个日志文件中获取这些信息。检查我的\var\log目录。
在网上找到一个pdf手册《Implementing a Port Knocking System in C.pdf》,其中我们所关注的例子部分如下。
// INITIALIZE
memcpy(logfile, "/var/log/messages", sizeof(logfile)-1);
strcpy(password, getpass("Enter decryption password: "));
BF_set_key(&bfkey, sizeof(password), password);
logfileptr = NULL;
hosts = NULL;
我的系统中恰好没有这个日志文件/var/log/messages。我也尝试过 ChatGpt,它建议尝试,/var/log/syslog但我没有找到任何相关信息。