FreeBSD命令 lastcomm介绍 3.实际操作|神德数码|网站空间|网络空间|域名注册|网站推广|虚拟主机|网通空间|电信空间|ftp空间|wap空间|asp空间|aspx空间|.net空间|php空间|数据库空间

FreeBSD命令 lastcomm介绍 3.实际操作
发布时间：2006-10-14 8:46:43		收集提供：gaoqian


纪录尝试向你的机器要求你机器未有的服务的connection记录若你的机器没有跑named 而对方想要向您要求DNS的服务你会看到... $tail -10 /var/log/message ohaha /kernel: Connection attempt to TCP 你的IP位置:53 from 对方IP位置:2731 其中2731 乃是只某一个高於1024的high port ... 命令： # sysctl -w net.inet.tcp.log_in_vain=1 # sysctl -w net.inet.udp.log_in_vain=1 不过这样只有短暂的重开机就没有了.... 所以我们把他写成一个档案放到rc.d 之中... 自动执行： 1.建立档案 /usr/local/etc/rc.d/# vi logstart.sh (自己取一个格式为.sh的档案) 内容只有两行... sysctl -w net.inet.tcp.log_in_vain=1 sysctl -w net.inet.udp.log_in_vain=1 2.更改权限 chmod 700 logstart.sh 3.执行 ./logstart.sh 4.观看结果 tail /var/log/message 你将会发现有许多纪录喔~~可以作为您安全性的参考~~ 补充：sysctl会去读/etc/sysctl.conf 这一个档案... 您也可以在这边加上设定~~ 特别感谢：Pluto Chang pluto@mole.idv.tw 的补充..^^ 明：/etc/rc.sysctl 其中有一部份是这样的.. # # Read in /etc/sysctl.conf and set things accordingly # if [ -f /etc/sysctl.conf ]; then while read var comments do case ${var} in \#\|'') ;; *) sysctl -w ${var} ;; esac done < /etc/sysctl.conf fi

\|网站空间\|网络空间\|域名注册\|网站推广\|虚拟主机\|网通空间\|电信空间\|ftp空间\|wap空间\| \|asp空间\|aspx空间\|.net空间\|php空间\|数据库空间\|html5空间\|