我正在运行scanlogd来检测端口扫描。 我观察到以下内容在/var/log/syslog生成日志消息。
zenmap (nmap gui)端口扫描来自同一子网上的另一台计算机的系统 nmap从使用目标的loalhost扫描系统为127.0.0.1 nmap从外部IP作为目的地从loalhost扫描系统。 /var/log/syslog :
Aug 16 15:38:59 LIVE272675 scanlogd: 208.75.19.79 to 208.75.19.139 ports 22, 17500, 256, 135, 143, 113, 53, ..., ?????uxy, TOS 00 @14:57:26 Aug 16 15:40:20 LIVE272675 scanlogd: 127.0.0.1 to 127.0.0.1 ports 6010, 6011, 48153, 49681, 52321, 33819, 60076, ..., ?????uxy, TOS 00, TTL 64 @16:24:06 Aug 16 15:41:13 LIVE272675 scanlogd: 208.75.19.139 to 208.75.19.139 ports 80, 443, 993, 143, 256, 1720, 8080, 1723, ..., fSrpauxy, TOS 00, TTL 64 @20:41:13 Aug 16 15:49:07 LIVE272675 scanlogd: 208.75.243.17 to 208.75.19.139 ports 1, 2, 3, 7, 9, 11, ..., fSrpauxy, TOS 00, TTL 63 @20:49:07
但是,从组织networking外部的计算机扫描此计算机不会生成任何日志,即使扫描检测到已打开的端口以及系统上正在运行的服务正确。 我有一些设置错误吗? 或者这是预期的事情?
为什么scanlogd缺less扫描? 有没有办法检测所有的端口扫描?