Сабж.
Где ведутся логи, когда цепляемся к забинденному порту или делаем бэкконнект?

Эмм... Какие логи? И в какой ОСи юзаешь NC?
Если это винда то максимум что можно увидить это ESTABLISHED CONNECTION в netstat.
Ну и конечно же смотря на какой порт биндишься...

З.Ы. Кстати, у прова могут быть логи не только стандартных портов ;)

А если *nix?
Мне интересно если я вешаю на nc -l -p xxxx логируются ли входящие...
и если я забиндил порт, логируются ли соединения и где...

фаервол в ОС может сохранять логи если конечно включено логирование. а так дальше роутеры и тп.
вобще трафика то много обычно поэтому тут встает вопрос 'овчинки и выделки' тс конечно могут также палить просто аномальности в трафике.

то есть, я могу совершенно безбоязненно коннектиться к шеллу? и меня спалят только если я буду онлайн - через netstat?

а какие самые популярные файерволы под *nix и где искать их логи?

то есть, я могу совершенно безбоязненно коннектиться к шеллу? и меня спалят только если я буду онлайн - через netstat?

а какие самые популярные файерволы под *nix и где искать их логи?

By default, Iptables log message to a /var/log/messages file.

безбоязненно не стОит =) некоторые вобще бывают запускают tcpdump и так все конекты логируют.

это кстати вспомнил как админ весь траф tcpdump`ом тоже сохранял, на крон gzip и бекап, в общем все как положено. Ну и пароли на pop3 там же и нашлись...