Где nmap (и др сканеры) оставляют следы своей работы ?

[Alaxay]

Часто слышал, что nmap оставляет следы на машинах цели, что IP с какого сканировали хранятся в логах вроде.

proxychains не просто так же написали

вопрос: где искать инфу, что тебя сканировали?

 

[Pernat1y]

Обычно имеют в виду логи фаерволла.

 

[Alaxay]

Обычно имеют в виду логи фаерволла.

а в каком виде эти логи записываются? Я вот сканировал много свой UbuntuServer на AWS, там в логах нигде не нашел инфы о том что в такое то время вас сканировали с такого то IP

 

[Maximum Damage]

При сканировании любого веб сервера, остаются записи о сканировании nmap в логах. К примеру /var/log/apache2/access_log.

 

[Alaxay]

При сканировании любого веб сервера, остаются записи о сканировании nmap в логах. К примеру /var/log/apache2/access_log.

то есть, если веб сервера там нет, но связь с внешним IP есть - логов не будет?

 

[Maximum Damage]

Ну если есть фаерволл, то записи все равно останутся в логах фаерволла

 

[Maximum Damage]

Syslog можешь посмотреть ещё на активной тачке, у который внешний ip есть .