¿Cómo saber quién llama a la puerta (o al puerto)?

Tener un servidor Linux con un solo puerto abierto 22, ¿cómo puedo registrar los intentos de conexión a cualquier otro puerto? Están cerrados, pero todavía me gustaría saberlo.

ports

Esto es más una pregunta de redes que una pregunta de seguridad en mi opinión.

— baordog

un firewall puede registrar esto por usted

— schroeder

Las IPTables se pueden configurar para registrar el tráfico utilizando la opción -j LOG. Ver este enlace

— gowenfawr

Si solo está interesado en iniciar sesión en determinados momentos, de forma activa en lugar de pasiva, puede utilizar wireshark. Ver este enlace

— artifex

Respuestas:

Puede usar la LOGacción en el comando iptables, por lo que su regla para verificar los intentos de conexión a todos los puertos que no sean el puerto 22 sería algo así como:

iptables -I INPUT -i eth0 ! --dport 22 -j LOG

De esta manera, cualquier conexión que no fuera al puerto 22 se registrará en el registro de su sistema.

— Micro
fuente

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.