作者kino818 (乞丐下大愿panhandler)
看板MIS
标题[请益] Linux主机暂时开通/关闭udp port记录哪档
时间Thu Feb 10 16:59:13 2022
请教一下
Linux主机暂时开通/关闭网路的udp port,会被记录到哪档案
1)/etc/hosts
2)/etc/network
3)/etc/protocols
4)/etc/services
另外,公司使用趋势deep security agent的防毒软体
https://help.deepsecurity.trendmicro.com/20_0/on-premise/integrity-monitoring-set-up.html
趋势防毒软体不知道会不会监控udp port的开开关关?
想要请教各位大大一下方向
对网路安全更了解一点
谢谢阅读
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.71.216.252 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1644483557.A.F70.html
1F:推 saitoh: 不会纪录 02/10 17:13
2F:推 goodga: 你要用audit log才对 02/11 01:39
3F:→ kojj: 以上皆非,etc是放设定档,纪录档一般都在/car/log 中 02/11 21:26
4F:推 asimon: 是说有Linux版,为何不在那边问? 02/11 23:43
5F:→ asimon: 上面几楼有写错,Log通常在/var/log 不过还是要看Distro。 02/11 23:43
6F:→ asimon: 没记错的话开关port通常不会有log,特别是1024以上大家都 02/11 23:44
7F:→ asimon: 能开,建议可以写Script透过netstat或ss列出Listen Port, 02/11 23:46
8F:→ asimon: 再透过crontab定期执行,这算是土炮方法,不知道有没有更 02/11 23:46
9F:→ asimon: 直接的方法。 02/11 23:46
10F:推 asimon: (忽然发现只是楼上一楼 xDa 02/12 00:00
11F:推 sssxyz: 主机通常port是绑定process 可以从messages log里面找 02/12 13:21
12F:→ tomsawyer: 土炮法就是叫iptables 帮你log 02/14 03:02
14F:→ ddoll288: 从code来看,socket没有log机制,有的话也很麻烦(爆量) 02/14 15:15
15F:→ ddoll288: 依照你的需求应该是A大方案比较符合 02/14 15:17
16F:→ ddoll288: 我的话会修改socket程式,开关时会吐log,重新编译核心 02/14 15:18
17F:→ ddoll288: 这样就会完美符合你的需求了 02/14 15:18
18F:→ doublehow: 一台正常的机器 应该不会开开关关吧 02/14 23:10
19F:推 doublehow: 另外 公司已经买到DSA 直接进线23772323#2询问 可能比 02/14 23:25
20F:→ doublehow: 较快有答案.. 02/14 23:26
21F:推 gogohc: 原来在mis板不能问Linux? 02/17 21:55
22F:→ asdfghjklasd: 有专版干麻不问? 02/18 00:17
23F:推 asimon: 没有不能问阿,只是看没在那边问,毕竟这边摸Linux的比例 02/18 02:07
24F:→ asimon: 一定比Linux版低,不是吗?!就好像去诚品找电脑书一样。 02/18 02:08
25F:→ asimon: 明明天珑选择更多?!原来MIS板只能给鱼不能给钓竿?! 02/18 02:11
26F:推 asimon: 按:会去Linux版应该摸Linux的比例趋近於100%吧? 02/18 02:25
27F:推 asimon: 个人认为这种奇技淫巧去专版比较容易得到答案。 02/18 02:30
28F:→ kino818: 谢谢各位大大给建议,很受用 02/18 13:02
29F:→ bamchisu: 4 02/21 11:19