纪录尝试向你的机器要求你机器未有的服务的connection记录
若你的机器没有跑named 而对方想要向您要求DNS的服务你会看到...
$tail -10 /var/log/message
ohaha /kernel: Connection attempt to TCP 你的IP位置:53 from 对方IP位置:2731
其中2731 乃是只某一个高於1024的high port ...
命令:
# sysctl -w net.inet.tcp.log_in_vain=1
# sysctl -w net.inet.udp.log_in_vain=1
不过这样只有短暂的 重开机就没有了....
所以我们把他写成一个档案放到rc.d 之中...
自动执行:
1.建立档案
/usr/local/etc/rc.d/# vi logstart.sh
(自己取一个格式为*.sh的档案)
内容只有两行...
sysctl -w net.inet.tcp.log_in_vain=1
sysctl -w net.inet.udp.log_in_vain=1
2.更改权限
chmod 700 logstart.sh
3.执行
./logstart.sh
4.观看结果
tail /var/log/message
你将会发现有许多纪录喔~~可以作为您安全性的参考~~
补充:sysctl会去读/etc/sysctl.conf 这一个档案...
您也可以在这边加上设定~~
特别感谢:Pluto Chang pluto@mole.idv.tw 的补充..^^
明:/etc/rc.sysctl 其中有一部份是这样的..
#
# Read in /etc/sysctl.conf and set things accordingly
#
if [ -f /etc/sysctl.conf ]; then
while read var comments
do
case ${var} in
\#*|'')
;;
*)
sysctl -w ${var}
;;
esac
done < /etc/sysctl.conf
fi
|
