請教一下
Linux主機暫時開通/關閉網路的udp port,會被記錄到哪檔案
1)/etc/hosts
2)/etc/network
3)/etc/protocols
4)/etc/services
另外,公司使用趨勢deep security agent的防毒軟體
https://help.deepsecurity.trendmicro.com/20_0/on-premise/integrity-monitoring-set-up.html
趨勢防毒軟體不知道會不會監控udp port的開開關關?
想要請教各位大大一下方向
對網路安全更了解一點
謝謝閱讀

不會紀錄

你要用audit log才對

以上皆非，etc是放設定檔，紀錄檔一般都在/car/log 中

是說有Linux版，為何不在那邊問？上面幾樓有寫錯，Log通常在/var/log 不過還是要看Distro。沒記錯的話開關port通常不會有log，特別是1024以上大家都能開，建議可以寫Script透過netstat或ss列出Listen Port，再透過crontab定期執行，這算是土炮方法，不知道有沒有更直接的方法。(忽然發現只是樓上一樓 xDa

主機通常port是綁定process 可以從messages log裡面找

土炮法就是叫iptables 幫你log

https://man7.org/linux/man-pages/man7/socket.7.html從code來看,socket沒有log機制,有的話也很麻煩(爆量)依照你的需求應該是A大方案比較符合我的話會修改socket程式,開關時會吐log,重新編譯核心這樣就會完美符合你的需求了

一台正常的機器 應該不會開開關關吧另外 公司已經買到DSA 直接進線23772323#2詢問 可能比較快有答案..

原來在mis板不能問Linux?

有專版幹麻不問?

沒有不能問阿，只是看沒在那邊問，畢竟這邊摸Linux的比例一定比Linux版低，不是嗎？！就好像去誠品找電腦書一樣。明明天瓏選擇更多？！原來MIS板只能給魚不能給釣竿？！按：會去Linux版應該摸Linux的比例趨近於100%吧？個人認為這種奇技淫巧去專版比較容易得到答案。

謝謝各位大大給建議，很受用

4