![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 系統管理 > FreeBSD > 正文 |
 |
| sysctl命令 |
| 本文出自:OHaHa的學習心得[ohaha.ks.edu.tw] 作者:藍色泡泡(panda@ks.edu.tw) (2002-03-13 06:02:01) |
紀錄嘗試向你的機器要求你機器未有的服務的connection記錄
若你的機器沒有跑named 而對方想要向您要求DNS的服務你會看到...
$tail -10 /var/log/message
ohaha /kernel: Connection attempt to TCP 你的IP位置:53 from 對方IP位置:2731
其中2731 乃是只某一個高於1024的high port ...
命令:
# sysctl -w net.inet.tcp.log_in_vain=1
# sysctl -w net.inet.udp.log_in_vain=1
不過這樣只有短暫的 重開機就沒有了....
所以我們把他寫成一個檔案放到rc.d 之中...
自動執行:
1.建立檔案
/usr/local/etc/rc.d/# vi logstart.sh
(自己取一個格式為*.sh的檔案)
內容只有兩行...
sysctl -w net.inet.tcp.log_in_vain=1
sysctl -w net.inet.udp.log_in_vain=1
2.更改權限
chmod 700 logstart.sh
3.執行
./logstart.sh
4.觀看結果
tail /var/log/message
你將會發現有許多紀錄喔~~可以作為您安全性的參考~~
補充:sysctl會去讀/etc/sysctl.conf 這一個檔案...
您也可以在這邊加上設定~~
特別感謝:Pluto Chang pluto@mole.idv.tw 的補充..^^
明:/etc/rc.sysctl 其中有一部份是這樣的..
#
# Read in /etc/sysctl.conf and set things accordingly
#
if [ -f /etc/sysctl.conf ]; then
while read var comments
do
case ${var} in
\#*|'')
;;
*)
sysctl -w ${var}
;;
esac
done < /etc/sysctl.conf
fi
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |