As conexões do netcat são armazenadas em qualquer arquivo de log no Linux?

1

Eu abri um serviço:

nc -l -p 1234 -e service.sh

Se alguém se conectar a este serviço.

nc xxx.xxx.xxx.xxx 1234

Esta conexão pode ser encontrada em qualquer arquivo de log do Linux?

    
por PaHa 11.11.2018 / 09:17

1 resposta

1

Não, as conexões de rede não são registradas pelo Linux por padrão. Você pode ver as conexões atuais com uma variedade de ferramentas, por exemplo sudo lsof -P -n -i , mas o sistema não mantém um histórico de conexões de rede - isso depende do aplicativo. Servidores da Web, ssh, servidores de e-mail, etc., fazem isso de suas próprias maneiras, mas nc foi projetado mais para testes do que para produção e não possui registro. Se você deseja registrar nc conexões, você pode usar iptables ou ferramentas de detecção de rede ou adicionar log para service.sh .

Como garantia adicional de que a conexão não está sendo registrada pelo sistema, use um número de porta exclusivo, por exemplo, nc -l -p 58404 -e service.sh , faça uma conexão com isso de outro computador e, em seguida, pesquise todos dos registros do sistema para esse número de porta:

sudo find /var/log -type f -exec zcat -f {} + |grep 58404
sudo journalctl |grep 58404
    
por 11.11.2018 / 10:19