サービスを開いた:
nc -l -p 1234 -e service.sh
誰でもこのサービスに接続したら。
nc xxx.xxx.xxx.xxx 1234
この接続はLinuxログファイルにありますか?
答え1
いいえ、Linuxはデフォルトでネットワーク接続を記録しません。あなたは見ることができます現在のたとえば、さまざまなツールに接続しますsudo lsof -P -n -i
が、システムはネットワーク接続履歴を維持しません。これはアプリケーションによって異なります。 Webサーバー、SSH、メールサーバーなどはすべて独自の方法でこれを行いますが、本番よりもnc
テスト用に設計されており、ロギングはありません。nc
接続を記録するには、iptables
ネットワークスニッフィングツールを使用するか、service.sh
。
システムが接続を記録しないことを保証するために、一意のポート番号を使用してください。たとえば、nc -l -p 58404 -e service.sh
別のコンピュータで接続を確立してから検索します。みんなこのポート番号のシステムログ:
sudo find /var/log -type f -exec zcat -f {} + |grep 58404
sudo journalctl |grep 58404