Não, as conexões de rede não são registradas pelo Linux por padrão. Você pode ver as conexões atuais com uma variedade de ferramentas, por exemplo sudo lsof -P -n -i
, mas o sistema não mantém um histórico de conexões de rede - isso depende do aplicativo. Servidores da Web, ssh, servidores de e-mail, etc., fazem isso de suas próprias maneiras, mas nc
foi projetado mais para testes do que para produção e não possui registro. Se você deseja registrar nc
conexões, você pode usar iptables
ou ferramentas de detecção de rede ou adicionar log para service.sh
.
Como garantia adicional de que a conexão não está sendo registrada pelo sistema, use um número de porta exclusivo, por exemplo, nc -l -p 58404 -e service.sh
, faça uma conexão com isso de outro computador e, em seguida, pesquise todos dos registros do sistema para esse número de porta:
sudo find /var/log -type f -exec zcat -f {} + |grep 58404
sudo journalctl |grep 58404