¿Cómo saber quién llama a la puerta (o al puerto)?
0
Tener un servidor Linux con un solo puerto abierto 22, ¿cómo puedo registrar los intentos de conexión a cualquier otro puerto? Están cerrados, pero todavía me gustaría saberlo.
Esto es más una pregunta de redes que una pregunta de seguridad en mi opinión.
baordog
1
un firewall puede registrar esto por usted
schroeder
1
Las IPTables se pueden configurar para registrar el tráfico utilizando la opción -j LOG. Ver este enlace
gowenfawr
Si solo está interesado en iniciar sesión en determinados momentos, de forma activa en lugar de pasiva, puede utilizar wireshark. Ver este enlace
artifex
Respuestas:
1
Puede usar la LOGacción en el comando iptables, por lo que su regla para verificar los intentos de conexión a todos los puertos que no sean el puerto 22 sería algo así como:
iptables -I INPUT -i eth0 ! --dport 22 -j LOG
De esta manera, cualquier conexión que no fuera al puerto 22 se registrará en el registro de su sistema.
Respuestas:
Puede usar la
LOGacción en el comando iptables, por lo que su regla para verificar los intentos de conexión a todos los puertos que no sean el puerto 22 sería algo así como:De esta manera, cualquier conexión que no fuera al puerto 22 se registrará en el registro de su sistema.
fuente