서비스를 열었습니다:
nc -l -p 1234 -e service.sh
누구든지 이 서비스에 연결하면.
nc xxx.xxx.xxx.xxx 1234
이 연결을 Linux 로그 파일에서 찾을 수 있습니까?
답변1
아니요, Linux는 기본적으로 네트워크 연결을 기록하지 않습니다. 당신은 볼 수 있습니다현재의예를 들어 다양한 도구에 연결 sudo lsof -P -n -i하지만 시스템은 네트워크 연결 기록을 유지하지 않습니다. 이는 애플리케이션에 따라 다릅니다. 웹 서버, SSH, 메일 서버 등은 모두 고유한 방식으로 이 작업을 수행하지만 nc프로덕션보다 테스트용으로 더 많이 설계되었으며 로깅이 없습니다. nc연결을 기록하려면 iptables네트워크 스니핑 도구를 사용하거나 service.sh.
시스템이 연결을 기록하지 않는다는 추가 보장으로 고유한 포트 번호를 사용하십시오. 예를 들어 nc -l -p 58404 -e service.sh다른 컴퓨터에서 이에 대한 연결을 설정한 다음 검색하십시오.모두이 포트 번호에 대한 시스템 로그:
sudo find /var/log -type f -exec zcat -f {} + |grep 58404
sudo journalctl |grep 58404