ubuntu防火墙日志分析?

ufw防火墙规则: sudo ufw logging low 20 Apr 17 20:08:58 ubuntu kernel: [ 5670.281465] [UFW BLOCK] IN=ppp0 OUT= MAC= SRC=210.51.168.122 DST=14.120.164.167 LEN=40 TOS=0x00 PREC=0x00 TTL=55 ID=0 DF PROTO=TCP SPT=80 DPT=51625 WINDOW=0 RES=0x00 RST URGP=0 21 Apr 17 20:08:58 ubuntu kernel: [ 5670.306740] [UFW BLOCK] IN=ppp0 OUT= MAC= SRC=117.79.93.221 DST=14.120.164.167 LEN=80 TOS=0x00 PREC=0x00 …
关注者
2
被浏览
295

1 个回答

这个是iptable爆出来的日志,推荐一下,seci-log,主要支持日志收集,日志全文检索,支持业务日志,支持主机,防火墙,web日志,window eventlog 日志。通过防火墙日志可以分析出:主机扫描,端口扫描,非法外联行为