Come è possibile determinare se qualcuno fa richieste con strumenti per il pentesting? C'è qualche comando linux?
Il tuo sistema è pubblicamente accessibile?
Sì: qualcuno probabilmente lo sta scansionando.
No: stai eseguendo la scansione del server?
Versione breve: non esiste un comando centrale / univoco per controllarlo di default su linux
.. ma potresti contare su diversi strumenti, a seconda del tipo di scansione che vorresti trovare:
Ma, come ogni gioco di gatti e topo, ci sono molte possibilità per l'attaccante di evitare le tue regole iptables (ridurre la velocità, la scansione casuale delle porte, aumentare l'ip sorgente, ecc.). Un buon modo per gestirli sarebbe avere un controllo rigoroso sulle porte aperte (controllo IN e OUT, limitare l'accesso, ecc.)
Se stai utilizzando un web server, potresti anche voler impostare un honeypot nella tua applicazione web e intrappolare le scansioni automatiche. Questo può essere fatto configurando una sezione del tuo sito e disabilitandola in robots.txt. Eventuali scansioni automatiche lo ignoreranno e tenteranno effettivamente di eseguirne la scansione. Ad esempio, qualsiasi indirizzo IP che accede all'area non consentita può essere inserito in blacklist utilizzando fail2ban.
Leggi altre domande sui tag linux webserver web-scanners vulnerability-scanners