请教一下
Linux主机暂时开通/关闭网络的udp port,会被记录到哪档案
1)/etc/hosts
2)/etc/network
3)/etc/protocols
4)/etc/services
另外,公司使用趋势deep security agent的防毒软件
https://help.deepsecurity.trendmicro.com/20_0/on-premise/integrity-monitoring-set-up.html
趋势防毒软件不知道会不会监控udp port的开开关关?
想要请教各位大大一下方向
对网络安全更了解一点
谢谢阅读

不会纪录

你要用audit log才对

以上皆非，etc是放设定档，纪录档一般都在/car/log 中

是说有Linux版，为何不在那边问？上面几楼有写错，Log通常在/var/log 不过还是要看Distro。没记错的话开关port通常不会有log，特别是1024以上大家都能开，建议可以写Script透过netstat或ss列出Listen Port，再透过crontab定期执行，这算是土炮方法，不知道有没有更直接的方法。(忽然发现只是楼上一楼 xDa

主机通常port是绑定process 可以从messages log里面找

土炮法就是叫iptables 帮你log

https://man7.org/linux/man-pages/man7/socket.7.html从code来看,socket没有log机制,有的话也很麻烦(爆量)依照你的需求应该是A大方案比较符合我的话会修改socket程式,开关时会吐log,重新编译核心这样就会完美符合你的需求了

一台正常的机器 应该不会开开关关吧另外 公司已经买到DSA 直接进线23772323#2询问 可能比较快有答案..

原来在mis板不能问Linux?

有专版干麻不问?

没有不能问阿，只是看没在那边问，毕竟这边摸Linux的比例一定比Linux版低，不是吗？！就好像去诚品找电脑书一样。明明天珑选择更多？！原来MIS板只能给鱼不能给钓竿？！按：会去Linux版应该摸Linux的比例趋近于100%吧？个人认为这种奇技淫巧去专版比较容易得到答案。

谢谢各位大大给建议，很受用

4