#tcp wrapper log
local3.info /var/log/tcplog

編輯結(jié)束后，保存文件，在/var/log下會生成tcplog文件，注意這個(gè)文件的讀寫屬性，應(yīng)該只對root有讀寫權(quán)限 。然后ps -ef | grep syslogd，找出syslogd的進(jìn)程號，kill -HUP 重啟syslogd進(jìn)程使改動生效 。在這里，我們可以預(yù)先看一看以后生成的tcplog文件內(nèi)容，如下：

Jul 31 22:00:52 www.test.org in.telnetd[4365]: connect from 10.68.32.1
Jul 31 22:02:10 www.test.org in.telnetd[4389]: connect from 10.68.32.5
Jul 31 22:04:58 www.test.org in.ftpd[4429]: connect from 10.68.32.3
Aug 2 02:11:07 www.test.org in.rshd[13660]: connect from 10.68.32.5
Aug 2 02:11:07 www.test.org in.rlogind[13659]: connect from 10.68.32.1

從上面我們可以看到，在安裝了Tcp_wrapper的主機(jī)上，系統(tǒng)的每一次連接，Tcp_wrapper都做了紀(jì)錄，它的內(nèi)容包括時(shí)間、服務(wù)、狀態(tài)、ip等，對攻擊這有很大的參考價(jià)值，不過，一定要記得清除日志了 。

推薦閱讀

• 

  天國拯救初期怎么獲得強(qiáng)力裝備 天國拯救初期獲取強(qiáng)力裝備方法_網(wǎng)
• 

  √x是二次根式嗎？ √x是二次根式嗎
• 

  華為榮耀30和30s區(qū)別 華為榮耀30和30s的區(qū)別有哪些
• 

  空調(diào)顯示e3是什么問題，空調(diào)開一會顯示e是什么意思
• 

  令人期待 5048版Longhorn最新截圖曝光
• 

  實(shí)習(xí)總結(jié) 怎么寫實(shí)習(xí)總結(jié)
• 

  捉賊捉贓上一句是什么
• 

  和平精英畫質(zhì)怎么設(shè)置清晰度高
• 

  火車票如何改簽其他車次
• 

  pln2碼是什么意思
• 

  扣板吊頂怎么弄
• 

  梁子湖高中，2016年華容六中考一中有多少人
• 

  小米風(fēng)扇怎么連接wifi 小米風(fēng)扇產(chǎn)品特點(diǎn)
• 

  班級學(xué)生和國旗拍照 班級怎么拍國旗合影
• 

  我來教你nikesnkrs怎么注冊。
• 

  網(wǎng)傳酒精不能與84消毒液混用，會產(chǎn)生毒氣，是真的嗎

• 圖 魔鬼訓(xùn)練營:Red Hat Linux速成班
• linux新手99問！
• 下大醬十斤豆放多少水
• 下大醬一斤黃豆放多少水
• 農(nóng)業(yè)銀行貸款多久能批下來
• 下醬10斤豆多少斤鹽
• 下濾魚缸過濾如何清理
• Linux認(rèn)證復(fù)習(xí)題100道含答案
• 感受K300C
• RedHat Linux操作系統(tǒng)軟件包的管理