实验环境:
实验工具: 三台Centons7 GW网关服务器(三块网卡)、 Syslog日志服务器、Server服务器、一台Win-XP客户机
实验需求:
1) 根据拓扑图配置IP 地址
2) 网关上配置路由转发
3) Server 配置日志发送
4) syslog 上配置日志接收
5) Clinet ssh 爆破
6) 清除日志痕迹
7) 在syslog 上做日志审计
修改虚拟网络编辑器
vmnet1
vmnet2
vmnet8
配置静态IP
配置gw,添加2块网卡
ens32:
修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens32
ifdown ens32
ifup ens32
ens33:
重启服务
ens34:
配置server
网卡改为vmnet2
修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens32
ip设置为172.16.1.100
设置DNS
配置syslog:
设置客户端client,这里使用Win-XP
配置IP
Client能够访问gw,但是无法访问服务器Server
所以我们要开启路由转发功能
配置路由转发文件,开启路由转发
客户端 Client 想要访问服务器Server,在 gw 网关上配置
vim /etc/sysctl.conf #编辑sysctl.conf文件
sysctl -p
- 浅蓝色代表注释,以下这段没有任何配置
- net.ipv4.ip_forward = 1 #1代表开启
拓展:
SNAT 又称源地址转换。源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。
gw可以上外网,因为接到了vmnet8网卡上(配置SNAT源地址转换)
Win-XP访问不了外网,因为没有配置SNAT源地址转换
添加一台Win-7,替换Win-XP,设置网卡为vmnet2 , IP为192.168.1.2
开启Telnet客户端
出现“欢迎使用 ”代表安装成功
服务端server安装Telnet服务端
配置yum源
yum install telnet-server.x86_64 -y
服务管理
远程连接
- Client 通过 SSH 远程管理 Server
尝试使用账号、密码root:root 或者zsy:123456登录目标系统。
- server 操作
- 使用 telnet 管理服务端 server
- win7操作
telnet 172.16.1.100
此处没有回显,开启回显需要按住Ctrl+]+回车
telnet 登录 linux 服务器
telnet出于安全考虑,不让root用户登录,只能使用普通用户登录zsy:123456