我不想让可能的黑客通过端口扫描我的服务器,我只想假装 sshd 正在侦听端口 22 并记录尝试。这样做有意义吗?如果是,有哪些积极开发的工具/库可用。
Den*_*ker 10
您还可以简单地记录所有尝试使用 iptables 连接到端口 22 的尝试,即使该端口上没有任何内容正在侦听:
$ sudo iptables -A INPUT -p tcp --dport 2222 -j LOG
$ nc localhost 2222
$ tail -n1 /var/log/syslog
Oct 26 13:35:07 localhost kernel: [325488.300080] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=56580 DF PROTO=TCP SPT=35625 DPT=2222 WINDOW=43690 RES=0x00 SYN URGP=0
| 归档时间: |
|
| 查看次数: |
1873 次 |
| 最近记录: |