Estoy considerando programar un script para escanear un registro del sistema en busca de una entrada indicativa de un escaneo de puerto, al hacerlo, potencialmente me da un aviso si alguien está tomando interés en mí.
Ya tengo un programa como este que me avisa a través del centro de notificaciones en caso de un fallo de autenticación SSH, sin embargo no estoy seguro específicamente de qué registro del sistema estaría mirando y cómo sería exactamente la entrada para un escaneo de puerto detectado.
También hay otras consideraciones que debo tener en cuenta primero, tales como: ¿registra OS X los escaneos de puertos? y ¿son los escaneos de puertos tan comunes en Internet que un programa de este tipo no tendría sentido?
En resumen: ¿Qué registro del sistema registraría un escaneo de puertos y cómo sería la sintaxis de la entrada?
Gracias de antemano.
