標準のCentOS-7 / RHEL-7サーバーまたはデスクトップでポートスキャンを実行している場合、ログはどこにありますか?私は検索しました/var/ログディレクトリは存在しますが、ポートスキャン関連のログは表示されません。
注: 私は使用した# nmap -p 1-65000 target-ip-address
Kali linux(スキャナ)とCentOS-7サーバー(ターゲットシステム)の間にファイアウォールはありません。どちらもスイッチを介して接続され、同じサブネットとVLANに属します。ターゲットコンピュータでpingを実行し、開いているポートを表示できます。しかし、ログが必要です。 CentOS サーバー側では表示されません。
ベストアンサー1
ログファイルをクライアント側に配置しますか、サーバー側に配置しますか?
クライアントにログファイルを含めるには、正しいnmapパラメータを使用できます。これに関する具体的な情報は、以下で確認できます。公式マニュアル。始めるための基本的な例:
nmap -A -oN /tmp/output.log rhelserver1
このコマンドはrhelserver1という名前のシステムでportscanを実行し、出力を「通常の」形式で/ tmp / output.logに保存します。
サーバー側にログファイルが必要な場合は、次の点を確認してください。公益広告ツール。このツールはポートスキャンを検出して報告することができます。リンクはUbuntu用ですが、PSADツールはRHELリポジトリで使用でき、yumまたはdnfを使用してインストールできます。