¿Forma correcta de establecer si el conmutador está enviando syslogs?

Navega tus respuestas
1

Quiero confirmar a través de los medios de escaneo si el conmutador está enviando paquetes de syslog o no. Lo que hice fue ejecutar un escaneo de nmap 

    nmap -sV -p514 xxx.xx.xx.xx

El resultado salió como cerrado. ¿Esto significa que el servicio de syslog no está activado en el conmutador? ¿Se trata de una suposición correcta?

    
pregunta Saladin 11.05.2012 - 19:29
fuente

2 respuestas

1

El puerto solo estaría abierto si el conmutador recibiera mensajes de syslog de otro sistema. Las conexiones salientes no se mostrarán en un escaneo de nmap. Podría ejecutar Wirehark para controlar el tráfico saliente.

    
respondido por el Don Simon 11.05.2012 - 22:35
fuente
2

Lamento decir que @Don Simon también está equivocado.

Syslog está predeterminado en udp, que no se mostrará en un escaneo de nmap -sV. syslog over tcp es una implementación bastante nueva y la mayoría de los equipos de red no la usarán.

Si desea detectar los paquetes de syslog, puede detectar el tráfico de su red entre el conmutador y su servidor de syslog remoto. Verá paquetes UDP con un puerto de destino de 514.

    
respondido por el jrwren 17.05.2012 - 21:55
fuente

Lea otras preguntas en las etiquetas

¿Existe un problema de compatibilidad entre IPv6 y las herramientas de prueba de seguridad? Cómo evitar una transacción de ingeniería social