onde estão os logs de varredura de porta?

1

Se eu executar a varredura de portas em um servidor ou desktop padrão do CentOS-7 / RHEL-7, onde vejo os registros? Eu procurei no diretório / var / log , mas não vi nenhum registro relacionado à varredura de portas.

NB: usei # nmap -p 1-65000 target-ip-address

Não há firewall entre o Kali linux (scanner machine) e o servidor CentOS-7 (máquina alvo). Os dois são conectados por um switch e pertencem à mesma sub-rede e à mesma vlan. Eu posso fazer ping na máquina de destino e também posso ver as portas abertas. Mas preciso dos logs. Eu não posso vê-los, no lado do servidor CentOS.

    
por Bruce 29.01.2017 / 14:32

1 resposta

1

Você espera arquivos de log no cliente ou no lado do servidor?

Se você espera arquivos de log no lado do cliente, pode usar os parâmetros nmap corretos. Detalhes sobre estes podem ser encontrados no manual oficial . Um exemplo básico para você começar: %código% Este comando executará um portscan em um sistema chamado rhelserver1 e salvará a saída no formato 'normal' para /tmp/output.log.

Se você espera arquivos de log no lado do servidor, dê uma olhada no ferramenta PSAD . Essa ferramenta detecta varreduras de portas e pode relatar sobre elas. O link é sobre o Ubuntu, mas a ferramenta PSAD está disponível no repositório do RHEL e pode ser instalada usando o yum ou o dnf.

    
por 29.01.2017 / 16:05