Honeypot для nmap.

так у тебя ошибка синтаксиса

И какой это ханипот? Нужно на твоем нодосайте создать роут типа /xmlrpc.php и банить все айпи, которые по нему обращаются

nmap удачно определяет что 81 открыт, но скрипт ничего не выдает.

вот польная версия кода:

const net = require('net');

const PORT = 81;

const server = net.createServer((socket) => {
    const clientAddress = socket.remoteAddress;
    console.log(`Port scan detected from ${clientAddress}`);
    
    // You can send a response or take other actions here
    socket.end(); // Close the connection immediately
});

server.listen(PORT, () => {
    console.log(`Honeypot listening on port ${PORT}...`);
});

server.on('error', (err) => {
    console.error(`Error: ${err.message}`);
});

Мне не надо никого банить. Цель узнать как часто мой сервер сканят

nmap с помощью SYN-пакетов проверяет можно ли установить соединение, твой сервер ждет еще SYN-ACK пакет, чтобы решить, что соединение установлено… Точнее не сервер, а линупс ждет… Те такое нужно отлавливать на уровне ядра, а не приложения, приложение и не знает что кто-то в приницпе спрашивал можно ли открыть 81 порт на твоем сервере

nmap -Pn

у тебя не указано -Ss… ну тогда ты где-то не там смотришь. не знаю

Не проще ли tcp-syn куда-нибудь сохранять/передавать?

При помощи палки и верёвки:

через «iptables .... -p tcp --dport 81 --syn -j NFLOG --nflog-group 3 --nflog-size 128 --nflog-threshold 16»

а дальше вывод «tcpdump -ni nflog:3» куда-нибудь сохранять.

Есть еще более простой вариант через -j LOG, ну а дальше в логах смотреть.

Можно через ipset запоминать кто и сколько раз пытался подключиться.

Не знал что это все происходит на уровне ядра. Спасибо за инфу

Хорошая идея, спасибо. Я попробую