返回信息流公司领导布置了一个项目,目标是当网络内有恶意端口扫描时能及时发现并报警
看了一个工具叫denyhosts,其工作原理为分析secure日志,将连续失败的ssh telnet等连接加入到禁止名单,
现在的问题是,如果只是普通的端口扫描(如445),这种行为可否也写入secure日志?顺便求一下secure日志的生成原理?当然对于这个项目也希望大家多多提想法,谢谢大家帮助!
这是一条镜像帖。来源:北邮人论坛 / security / #32010同步于 2011/3/18
Security机器人发帖
求助,关于linux中secure日志的生成
alwueeqg
2011/3/18镜像同步0 回复
订阅后,新回复会通过你的通知中心匿名送达。
0 条回复
暂无回复 · 你可以订阅本帖等待新回复。