Linux Log Analizi — Port Tarama Tespiti
Bu yazımızda Ubuntu işletim sistemi yüklü bir sisteme nmap ile port taraması yapılmasının nasıl tespit edilebileceğine ele alacağız.
İlk olarak sisteme gelen paketlerin loglanlaması için iptables’I kullanacağız. Bunun için aşağıdaki komutun girilmesini sağlıyoruz.
#iptables –A INPUT –j LOG
Şimdi ise Kali’den Ubuntu’ya SYN taramasını bütün portlar için yapılmıştır.
Ubuntu’da kern.log incelediğimizde gelen ve giden paketlerin loglandığını görebiliriz. SYN flagi set edilmiş paketleri bulmak için aşağıdaki komutu kullanabiliriz:
#grep “SYN” kern.log
SYN taraması yapılan SRC ve DST IPleri sayılara göre sıralamak için aşağıdaki komut kullanılabilir:
#grep “SYN” kern.log | cut –d “ “ –f 10,11 | sort | uniq –c | sort –rn
10.10.10.10 IP adresinde 10.10.10.20 IP adresine nmap ile port taraması yapılmıştır.