표준 CentOS-7/RHEL-7 서버 또는 데스크탑에서 포트 스캔을 수행하는 경우 로그는 어디에서 볼 수 있습니까? 나는 검색했다/var/로그디렉토리는 있지만 포트 스캔 관련 로그는 표시되지 않습니다.
참고: 나는 사용했다# nmap -p 1-65000 target-ip-address
Kali linux(스캐너)와 CentOS-7 서버(대상 시스템) 사이에는 방화벽이 없습니다. 둘은 스위치를 통해 연결되며 동일한 서브넷과 VLAN에 속합니다. 대상 컴퓨터에 ping을 실행하고 열려 있는 포트를 볼 수 있습니다. 하지만 로그가 필요해요. CentOS 서버 측에서는 표시되지 않습니다.
답변1
로그 파일을 클라이언트 측에 두시겠습니까, 아니면 서버 측에 두시겠습니까?
클라이언트에 로그 파일이 있도록 하려면 올바른 nmap 매개변수를 사용할 수 있습니다. 이에 대한 구체적인 정보는 다음에서 확인할 수 있습니다.공식 매뉴얼. 시작하기 위한 기본 예:
nmap -A -oN /tmp/output.log rhelserver1
이 명령은 rhelserver1이라는 시스템에서 portscan을 실행하고 출력을 "일반" 형식으로 /tmp/output.log에 저장합니다.
서버 측에 로그 파일을 원하면 다음을 확인하세요.공익 광고 도구. 이 도구는 포트 스캔을 감지하고 이를 보고할 수 있습니다. 링크는 Ubuntu용이지만 PSAD 도구는 RHEL 저장소에서 사용할 수 있으며 yum 또는 dnf를 사용하여 설치할 수 있습니다.