FreeBSD命令 lastcomm介紹 3.實際操作

2024-07-26 00:29:10

字體：大中小

來源：轉載

供稿：網友

紀錄嘗試向你的機器要求你機器未有的服務的connection記錄
若你的機器沒有跑named 而對方想要向您要求DNS的服務你會看到...

$tail -10 /var/log/message

ohaha /kernel: Connection attempt to TCP 你的ip位置:53 from 對方IP位置:2731

其中2731 乃是只某一個高於1024的high port ...

命令：
       # sysctl -w net.inet.tcp.log_in_vain=1
       # sysctl -w net.inet.udp.log_in_vain=1

       不過這樣只有短暫的重開機就沒有了....
       所以我們把他寫成一個檔案放到rc.d 之中...

自動執行：
       1.建立檔案
         /usr/local/etc/rc.d/# vi logstart.sh
         (自己取一個格式為*.sh的檔案)
         內容只有兩行...
         sysctl -w net.inet.tcp.log_in_vain=1
         sysctl -w net.inet.udp.log_in_vain=1

       2.更改權限
         chmod 700 logstart.sh

       3.執行
         ./logstart.sh

       4.觀看結果
         tail /var/log/message

         你將會發現有許多紀錄喔~~可以作為您安全性的參考~~

補充：sysctl會去讀/etc/sysctl.conf 這一個檔案...
      您也可以在這邊加上設定~~

      特別感謝：Pluto Chang pluto@mole.idv.tw 的補充..^^


      明：/etc/rc.sysctl 其中有一部份是這樣的..
           #
           # Read in /etc/sysctl.conf and set things accordingly
           #

             if [ -f /etc/sysctl.conf ]; then
             while read var comments
             do
                   case ${var} in
                   /#*|'')
                           ;;
                  *)
                          sysctl -w ${var}
                           ;;
                esac
              done < /etc/sysctl.conf
            fi

上一篇：FreeBSD命令 lastcomm介紹 2. accton 介紹

下一篇：FreeBSD命令adjkerntz簡介(調節改變CMOS時間)