若你的机器没有跑named;而对方想要向您要求DNS的服务你会看到...
$tail;-10;/var/log/message;
ohaha;/kernel:;Connection;attempt;to;TCP;你的IP位置:53;from;对方IP位置:2731
其中2731;乃是只某一个高於1024的high;port;...
命令:
#;sysctl;-w;net.inet.tcp.log_in_vain=1
#;sysctl;-w;net.inet.udp.log_in_vain=1
不过这样只有短暂的;重开机就没有了....
所以我们把他写成一个档案放到rc.d;之中...
自动执行:;;;;;
1.建立档案
/usr/local/etc/rc.d/#;vi;logstart.sh;
(自己取一个格式为*.sh的档案)
内容只有两行...
sysctl;-w;net.inet.tcp.log_in_vain=1
sysctl;-w;net.inet.udp.log_in_vain=1
2.更改权限
chmod;700;logstart.sh
3.执行
./logstart.sh;
4.观看结果
tail;/var/log/message
你将会发现有许多纪录喔~~可以作为您安全性的参考~~;
补充:sysctl会去读/etc/sysctl.conf;这一个档案...
您也可以在这边加上设定~~
特别感谢:Pluto;Chang;pluto@mole.idv.tw;的补充..^^
明:/etc/rc.sysctl;其中有一部份是这样的..
#
#;Read;in;/etc/sysctl.conf;and;set;things;accordingly
#
if;[;-f;/etc/sysctl.conf;];;then
while;read;var;comments
do
case;${var};in
#*|'')
*)
sysctl;-w;${var}
esac
done;<;/etc/sysctl.conf
fi
标签:
