Ssh

iptables SSH 連接日誌記錄

  • August 22, 2013

是否可以僅在建立連接時寫入日誌條目?我試過了:

iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-level notice --log-prefix "outgoing ssh connection"

記錄傳出的 SSH 連接,但這會記錄每個數據包,這對於監控目的來說有點難以想像。我正在執行 SLES 11 SP3。因此,如果有人能指出一種僅在建立連接時編寫日誌條目的方法,我將不勝感激。

您需要記錄流量的行可能看起來像:

iptables -I OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j LOG --log-prefix "Outgoing SSH connection"

在另一個終端上查看日誌

while :; do iptables -L OUTPUT -v -n --line-n; sleep 2; done

我正在使用-m state –state。但是我建議使用 --ctstate

man iptables更多。

如果您覺得自己被日誌壓得喘不過氣來,您可能會考慮更改--log-level. http://www.netfilter.org/可以告訴你更多。

引用自:https://serverfault.com/questions/532848

相關問答

Ssh

ssh_config 相當於 ssh -t

  • October 24, 2022
檢視問答
Ssh

IPTABLES 是否可以通過 NAME (如 ssh)或僅通過 PORT 接受服務?

  • August 26, 2022
檢視問答
Ssh

如何使用 iptables 將 HTTP 和 SSH 埠轉發到我的內部伺服器?

  • March 14, 2022
檢視問答
Ssh

格式化 SFTP 日誌以在每個條目上都有使用者名

  • February 16, 2022
檢視問答
Ubuntu

如何在 ssh_config 中使用正則表達式作為主機名?

  • January 13, 2022
檢視問答
Ssh

iptables:未知選項“–dport”

  • October 1, 2021
檢視問答