Pessoal,
eu gostaria de sabe se é possível um usuário identificar no Linux através de log ou algo mais específico se já houve tentativas de scan com o número do meu IP.
iptables -A INPUT -j LOG
para ver os logs
/var/log/messages
em distros baseadas em debia
/var/log/kern.log
para ver trafico de rede em tempo real, use o iptraf, so instalar.
@thimor eu localizei exatamente o local no diretório indicado, mas a pasta de messages ou Kern.log não. Eu até abri alguns arquivos com .log, mas não continham muitas informações.
vc precisa ativar os logs para eles comecarem a aparecer
para ver os logs faz
sudo journalctl -xe
vai aparecer um monte de log. a partir desse comando ai sai filtrando a informacao com
sudo journalctl -xe | grep ‘alguma identificacao do log desejado’
1 curtida