程序员经验分享-hwhale

07 - 日志服务器的搭建与攻击

2023-11-10

目录

1、项目环境

2、拓扑图

3、思路

4、配置GW CentOS 7

4.1、配置ens33

4.2、配置ens32

4.3、配置ens34

5、配置Server CentOS 7 1804​​​​​​​

7、配置Syslog CentOS 7 1804

8、配置Client Windows 7

9、配置文件服务器

10、验证日志服务器

1、项目环境

  • Server CentOS 7 1804
  • Syslog CentOS 7 1804
  • GW CentOS 7 1804
  • Client Windows 7

2、拓扑图

PS:此图来自一位大佬

3、思路

首先将网关与网卡进行详细的对应,以免后面会产生错误

在文件/etc/sysconfig/network-scripts/ifcfg-ens33这个进行IP地址与DNS的配置

实现两个内网可以全部互通

配合Syslog CentOS 7 的日志文件服务器

通过Client Windows7进行SSH登陆后删除日志文件。(此时本地无法查看,但是在日志服务器可以查看)

然后通过KAIL进行攻击,再次删除日志文件,通过日志服务器查看

注意如果全部配置完后发现无法互通,查看Windows7是否开了防火墙

4、配置GW CentOS 7

网卡配置

VMware2  --  ens33  192.168.2.254
VMware3  --  ens32  172.16.2.254
VMware8  --  ens34  192.168.79.160(DHCP 自动获取)

4.1、配置ens33

[root@bogon ~]# ls /etc/sysconfig/network-scripts/
ifcfg-ens32  ifdown-isdn      ifup-bnep   ifup-routes
ifcfg-ens33  ifdown-post      ifup-eth    ifup-sit
ifcfg-ens34  ifdown-ppp       ifup-ib     ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp   ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6   ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn   ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip   init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb  network-functions
ifdown-ippp  ifup             ifup-post   network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
[root@bogon ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

配置内容如下

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=192.168.2.254
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8
#GATEWAY=192.168.2.254

4.2、配置ens32

[root@bogon ~]# ls /etc/sysconfig/network-scripts/
ifcfg-ens32  ifdown-isdn      ifup-bnep   ifup-routes
ifcfg-ens33  ifdown-post      ifup-eth    ifup-sit
ifcfg-ens34  ifdown-ppp       ifup-ib     ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp   ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6   ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn   ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip   init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb  network-functions
ifdown-ippp  ifup             ifup-post   network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
[root@bogon ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32

 打开后,进行编辑

因为我们的这个GW CentOS 7 1804 充当的是网关所以不需要配置网关

4.3、配置ens34

[root@bogon ~]# ls /etc/sysconfig/network-scripts/
ifcfg-ens32  ifdown-isdn      ifup-bnep   ifup-routes
ifcfg-ens33  ifdown-post      ifup-eth    ifup-sit
ifcfg-ens34  ifdown-ppp       ifup-ib     ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp   ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6   ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn   ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip   init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb  network-functions
ifdown-ippp  ifup             ifup-post   network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
[root@bogon ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34
[root@bogon ~]#

由于这个是NAT模式,不需要配置IP地址,使用的是DHCP自动获取IP地址

TYPE=Ethernet
BOOTPROTO=dhcp
NAME=ens34
DEVICE=ens34
ONBOOT=yes

这样网关就配置好了,接下来根据拓扑图,配置Server CentOS 7

5、配置Server CentOS 7 1804

根据拓扑图发现,这个服务器的IP地址配置的参数为(需要将虚拟机的网卡设置为VMware3)

IPADDR=172.16.2.100
NETMASK=255.255.255.0
GATEWAY=172.16.2.254
DNS1=114.114.114.114
DNS2=8.8.8.8
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens33  ifdown-isdn      ifup          ifup-plip      ifup-tunnel
ifcfg-lo     ifdown-post      ifup-aliases  ifup-plusb     ifup-wireless
ifdown       ifdown-ppp       ifup-bnep     ifup-post      init.ipv6-global
ifdown-bnep  ifdown-routes    ifup-eth      ifup-ppp       network-functions
ifdown-eth   ifdown-sit       ifup-ib       ifup-routes    network-functions-ipv6
ifdown-ib    ifdown-Team      ifup-ippp     ifup-sit
ifdown-ippp  ifdown-TeamPort  ifup-ipv6     ifup-Team
ifdown-ipv6  ifdown-tunnel    ifup-isdn     ifup-TeamPort
[root@localhost network-scripts]# vim ifcfg-ens33

进行IP地址配置

YPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.2.100
NETMASK=255.255.255.0
GATEWAY=172.16.2.254
DNS1=114.114.114.114
DNS2=8.8.8.8

 查看是否能够PING通网关

可以PING通另外一个网段的网关 

7、配置Syslog CentOS 7 1804

根据拓扑图发现,这个服务器的IP地址配置的参数为(需要将虚拟机的网卡设置为VMware3)

与这个Server CentOS 7 1804是同一个网段

进入这个日志服务器的IP地址文件进行配置

[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# ls
ifcfg-ens33  ifdown-ppp       ifup-ib      ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp    ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6    ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn    ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip    init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb   network-functions
ifdown-ippp  ifup             ifup-post    network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
ifdown-isdn  ifup-bnep        ifup-routes
ifdown-post  ifup-eth         ifup-sit
[root@localhost network-scripts]# vim ifcfg-ens33

 写入IP地址

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.2.200 
NETMASK=255.255.255.0
GATEWAY=172.16.2.254
DNS1=114.114.114.114
DNS2=8.8.8.8

 配置成功,验证是否能够PING通用另外一个网段的网关 

发现是可以的

8、配置Client Windows 7

查看这个三台电脑是否能够互相PING通 

 现在为止,全网互通(先不考虑互联网,只考虑内网)

9、配置文件服务器

  • 配置Server CentOS 7 1804为发送端

由于要对发送端进行配置,所以需要找到这个配置文件

这个日志管理文件的路径为:/etc/rsyslog.conf

[root@localhost ~]# vim /etc/rsyslog.conf
[root@localhost ~]# 

#指定将登陆日志,所有等级,都以TCP的形式,发送到这个IP地址的514端口
authpriv.* @@173.16.2.200:514

 

  •  配置Syslog CentOS 7 1804为接收端

同样也要修改日志文件的配置

通过命令打开文件进行编辑

设置接收端

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

在文件结尾设置一个规则

:fromhost-ip,isequal,"172.16.2.100" /var/log/client_secure/172.16.2.100.log

10、验证日志服务器

在Server CentOS 7 中监控日志

 在Syslog CentOS 7 中监控日志

 在Server CentOS 7中切换个账户查看,两个的变化

 Syslog CentOS 7也跟着变化了,已经成功

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

linux系统

Linux

网络安全

07 - 日志服务器的搭建与攻击 的相关文章

  • Qt 嵌入式触摸屏 QMouseEvents 在收到 MouseButtonRelease 之前未收到

    我在带有触摸屏的小型 ARM 嵌入式 Linux 设备上使用 Qt 4 8 3 我的触摸屏配置了 tslib 并对其进行了校准 因此 etc 中有一个 pointcal 文件 我的触摸事件的位置工作得很好 但无论如何我都会在鼠标按下或鼠标释

  • Linux中如何避免sleep调用因信号而中断?

    我在 Linux 中使用实时信号来通知串行端口中新数据的到达 不幸的是 这会导致睡眠呼叫在有信号时被中断 有人知道避免这种行为的方法吗 我尝试使用常规信号 SIGUSR1 但我不断得到相同的行为 来自 nanosleep 联机帮助页 nan

  • 在本地主机上使用相同的 IP 和端口创建套接字

    我在 Linux 上看到奇怪的行为 我看到远程端和本地端都显示相同的 IP 和端口组合 以下是 netstat 输出 netstat anp 网络统计grep 6102 tcp 0 0 139 185 44 123 61020 0 0 0

  • 如何在C(Linux utf8终端)中打印“盒子抽屉”Unicode字符?

    我正在尝试显示 方框图范围 2500 257F 中的 Unicode 字符 它应该是标准 utf8 Unicode 标准 版本 6 2 我根本做不到 我首先尝试使用旧的 ASCII 字符 但 Linux 终端以 utf8 显示 并且没有显示

  • bash 将输出重定向到文件,但结果不完整

    重定向命令输出的问题已经被问过很多次了 但是我有一个奇怪的行为 我使用的是 bash shell debian 版本 4 3 30 1 release 并尝试将输出重定向到文件 但并非所有内容都记录在文件中 我尝试运行的 bin 文件是 l

  • Ruby:在 Ubuntu 上安装 rmagick

    我正在尝试在 Ubuntu 10 04 上安装 RMagick 看起来here https stackoverflow com questions 1482823 is there an easy way to install rmagic

  • 为什么此 NASM 代码会打印我的环境变量?

    本学期我刚刚完成计算机体系结构课程 除其他外 我们一直在涉足 MIPS 汇编并在 MARS 模拟器中运行它 今天 出于好奇 我开始在我的 Ubuntu 机器上摆弄 NASM 基本上只是将教程中的内容拼凑起来 并感受一下 NASM 与 MIP

  • Linux shell 从用户输入中获取设备 ID

    我正在为一个程序编写安装脚本 该程序需要在其配置中使用 lsusb 的设备 ID 因此我正在考虑执行以下操作 usblist lsusb put the list into a array for each line use the arr

  • 如何并行执行4个shell脚本,我不能使用GNU并行?

    我有4个shell脚本dog sh bird sh cow sh和fox sh 每个文件使用 xargs 并行执行 4 个 wget 来派生一个单独的进程 现在我希望这些脚本本身能够并行执行 由于某些我不知道的可移植性原因 我无法使用 GN

  • /sys/device/ 和 dmidecode 报告的不同 CPU 缓存大小

    我正在尝试获取系统中不同缓存级别的大小 我尝试了两种技术 a 使用 sys device 中的信息 这是输出 cat sys devices system cpu cpu0 cache index1 size 32K cat sys dev

  • Linux无法删除文件

    当我找到文件时 我在删除它们时遇到问题 任务 必须找到带有空格的文件并将其删除 我的尝试 rm find L root grep i 但我有错误 rm cannot remove root test No such file or dire

  • Python 3.4.3 subprocess.Popen 在没有管道的情况下获取命令的输出?

    我试图将命令的输出分配给变量 而不让命令认为它正在通过管道传输 原因是 如果正在通过管道传输 则相关命令会给出未格式化的文本作为输出 但如果从终端运行 则会给出颜色格式化的文本 我需要获取这种颜色格式的文本 到目前为止我已经尝试了一些事情

  • 为什么 fork 炸弹没有使 android 崩溃?

    这是最简单的叉子炸弹 我在许多 Linux 发行版上执行了它 但它们都崩溃了 但是当我在 android 终端中执行此操作时 即使授予后也没有效果超级用户权限 有什么解释为什么它没有使 Android 系统崩溃吗 一句话 ulimit Li

  • grep 排除文件的数组参数

    我想从我的文件中排除一些文件grep命令 为此我使用参数 exclude excluded file ext 为了更容易阅读 我想使用包含排除文件的 bash 数组 EXCLUDED FILES excluded file ext 然后将

  • ssh 连接超时

    我无法在 git 中 ssh 到 github bitbucket 或 gitlab 我通常会收到以下错误消息 如何避免它 输出 ssh T email protected cdn cgi l email protection i ssh

  • ioctl 命令的用户权限检查

    我正在实现 char 驱动程序 Linux 并且我的驱动程序中有某些 IOCTL 命令仅需要由 ADMIN 执行 我的问题是如何在 ioctl 命令实现下检查用户权限并限制非特权用户访问 IOCTL 您可以使用bool capable in

  • 批量删除文件名中包含 BASH 中特殊字符的子字符串

    我的目录中有一个文件列表 opencv calib3d so2410 so opencv contrib so2410 so opencv core so2410 so opencv features2d so2410 so opencv

  • 有没有一种快速方法可以从 Jar/war 中删除文件,而无需提取 jar 并重新创建它?

    所以我需要从 jar war 文件中删除一个文件 我希望有类似 jar d myjar jar file I donot need txt 的内容 但现在我能看到从 Linux 命令行执行此操作的唯一方法 不使用 WinRAR Winzip

  • 在 C 中使用单个消息队列是否可以实现双向通信

    我希望服务器向客户端发送一些消息 并让客户端确认它 我被分配了这个任务 我可以在 C linux 中使用单个消息队列来完成它还是我需要创建两个 谢谢 是的 可以使用 sysV 消息队列来做到这一点 从您之前的问题来看 您正在使用该队列 您可

  • 在 .gitconfig 中隐藏 GitHub 令牌

    我想将所有点文件存储在 GitHub 上 包括 gitconfig 这需要我将 GitHub 令牌隐藏在 gitconfig 中 为此 我有一个 gitconfig hidden token 文件 这是我打算编辑并放在隐藏令牌的 git 下

随机推荐

  • Github清除历史记录的方法

    GitHub历史提交记录累计到一定程度以后 就很麻烦 体积大下载不便 压缩也慢 这时候就想永久性地删除掉没什么卵用的历史commit记录 但还要保留stars forks issues tags等重要信息 因此不能删掉仓库重建一份 而要创建

  • windows10安装opencv4.5.4,搭配vs2017

    windows10安装opencv4 5 4 搭配vs2017 1 下载opencv安装包 2 安装opencv 2 设置环境变量 3 在visual studio 2017中配置opencv 3 1 创建项目 3 2 配置 VC 目录 包

  • CSMA/CD与CSMA/CA

    对照无线网络 有线网络的集线器和中继器设计中 採用了CSMA CD技术 该技术早期是用来解决有线网络中 共享介质下的多路网络接入问题 该技术仍然在当今的10M 100M半双工网络中使用 在更高的带宽情况下 比方千M网络 则採用全双工技术以取

  • 如何压缩图片大小?图片压缩到200k以下跟我学

    相信许多人在日常生活中都会遇到图片过大导致无法上传或发送的问题 这时候 如何有效地压缩图片大小就成了我们的必备技能 今天 我将为大家介绍三种方法 帮助大家轻松压缩图片大小 一般来说 我们希望在不损失太多图片质量的情况下 尽可能地减小图片的大

  • 滑动窗口系列4-Leetcode322题零钱兑换-限制张数-暴力递归到动态规划再到滑动窗口

    这个题目是Leecode322的变种 322原题如下 我们这里的变化是把硬币变成可以重复的 并且只有coins数组中给出的这么多的金币 也就是说有数量限制 package dataStructure leecode practice imp

  • 虚拟现实下的手势识别综述

    虚拟现实下的手势识别综述 目录 虚拟现实下的手势识别综述 摘要 关键词 1 引言 2 国内外研究现状 3 手势识别的关键技术 3 1手势分割 3 2手势建模 3 3手势识别 3 4特征提取 4 存在的问题及发展趋势 5 结论 参考文献 摘要

  • js list 根据id 取不重复的数据,出现重复的完全剔除

    可以使用Set数据结构来实现根据id取不重复的数据 并剔除重复的数据 假设有一个包含多个对象的数组arr 每个对象都有一个id属性 你可以按照以下步骤进行操作 创建一个空的Set对象 用于存储不重复的id 使用forEach 方法遍历数组a

  • QT入门Buttons之QPushButton

    目录 一 界面布局介绍 1 布局器中的位置及使用 2 控件的界面属性 3 常用基本属性介绍 3 1控件名称 3 2控件大小属性 3 3按钮上的文字设置 3 4设置按钮的样式 二 属性功能介绍 1 常用方法介绍 2 基本信号介绍 三 Demo

  • servlet 会话_在Servlet中管理会话

    servlet 会话 We all know that HTTP is a stateless protocol All requests and responses are independent But sometimes you ne

  • CentOS7创建新用户

    使用root账号登录 输入新增用户的命令 XXX 指定自己新增的用户名 root localhost adduser XXX 给新增的用户名设置密码 XXX 为刚才自己设置的用户名 root localhost passwd XXX 给新用

  • PHP学习线路图

    PHP学习线路图 PHP教程 PHP教程 PHP简介 PHP环境设置 PHP语法概述 PHP变量类型 PHP常量类型 PHP运算符类型 PHP 条件语句 PHP循环语句 PHP数组 PHP字符串操作 PHP Web概念 PHP的GET和PO

  • Java链表的基本使用

    链表是一种根据元素节点逻辑关系排列起来的一种数据结构 利用链表可以保存多个数据 这一点类似于数组的概念 但是数组本身有一个缺点 数组的长度固定 不可改变 在长度固定的情况下首选的肯定是数组 但是在现实的开发之中往往要保存的内容长度是不确定的

  • 2022计算机软件毕业设计大全

    springboot快递代拿系统 6630 电竞选手管理系统 SSM MySQL 6629 自习室预约网站 SSM MySQL 6626 眼镜销售系统 SSM MySQL 6620 基于Java的学生管理系统 IDEA SSM MySQL

  • Centos7 增加/修改SSH连接端口

    Centos7 增加 修改SSH连接端口 1 修改配置文件 2 如果你关闭了SELinux 可以忽略这一步 3 防火墙开放22345端口 4 重启SSH服务和防火墙 最好也重启下服务器 1 修改配置文件 vim etc ssh sshd c

  • typescript变量声明入门 泛型 interface 可索引接口 type

    最近面试了好多人 简历都写熟练使用TypeScript 可是聊下来发现声明复杂一点的变量只会any 简直就是来搞笑的 TypeScript 是 JavaScript 的超集 扩展了 JavaScript 的语法 TypeScript中为了使

  • maven setting

    Maven Phases Although hardly a comprehensive list these are the most common default lifecycle phases executed validate v

  • 【机器学习代码例】用BP神经网络做预测

    机器学习算法 源码下载链接 导入包 import numpy as np import matplotlib pyplot as plt import pandas as pd 定义激活函数 激活函数 def tanh x return n

  • jeecg boot MybatisInterceptor 的使用笔记

    目前使用的旧版本是2 0 2 更新了新版本2 2 1 sql UPDATE tablename set update time updateTimeNew where ID id and update time updateTime 使用中

  • 【CSS】CSS餐厅小游戏练习1~32关的参考答案

    链接 CSS3餐厅练习 玩法 利用各种选择器选中抖动的物体即可通关 1 Type Selector 元素选择器 元素选择器 作用 根据标签名来选中指定的元素 语法 标签名 例子 p h1 div plate 2 Type Selector

  • 07 - 日志服务器的搭建与攻击

    目录 1 项目环境 2 拓扑图 3 思路 4 配置GW CentOS 7 4 1 配置ens33 4 2 配置ens32 4 3 配置ens34 5 配置Server CentOS 7 1804 7 配置Syslog CentOS 7 18

热门标签