网络安全 日志审计小实验(1)

最新推荐文章于 2024-07-22 17:54:37 发布
最新推荐文章于 2024-07-22 17:54:37 发布
阅读量758 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ID33Dhy/article/details/118298241
版权

文章目录

日志审计小实验

日志审计可以通过对人员操作设备登录等情况有一个直接的认识,当然通过借助一些工具能够帮助我们更快速的实现操作,今天的实验是简单的流量审计,并作出防御:

实验要求:

前期准备:

yum install  libpcap libpcap-devel ncurses ncurses-devel
yum install  flex byacc
wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
yum install iftop

在kali上安装hiping3,模拟DDOS攻击

kali使用工具发送大量垃圾流量进行攻击,在实验机上使用iftop结合iptables封堵攻击IP:

1.IP

攻击kali IP 192.168.100.142
试验机 IP 192.168.100.11

2.开始攻击

-c 攻击包 -d大小 -w -p 端口号 -s SYN包 -w TCP window --flood泛洪

sudo hping3 -c 5000 -d 150 -S -w 64 -p 80 --flood 192.168.100.11

在这里插入图片描述

3.试验机开启iftop监听网卡信息

iftop -i ens33
正常界面没有收到攻击ping 百度 可以看到回包
在这里插入图片描述
接收到攻击之后界面如下:

在这里插入图片描述

4.接收结果

我们可以看到收到了大量的垃圾包DDOS的攻击原理就是不建立连接耗尽你的可用资源,发送SYN但是不发送ACK确认,资源忙着去回应,就会导致一部分人无法连接上服务器,出现大量的空连接,可以确定是发生了DDOS攻击,那我们就可以使用iptables封堵IP,或者想要查看攻击者的攻击端口可以在iftop界面下-h调入帮助菜单,选择D显示端口进行相应的策略设置。

在这里插入图片描述

5.进行防御

在这里插入图片描述
后续试验会陆续更新,如果实验有什么问题欢迎指出,我将会虚心接收,继续改正。

ID33Dhy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
liunxELK日志分析实验
07-04
**Kibana** 是一个数据可视化工具,它可以对接Elasticsearch,将存储在其中的日志数据以图表、仪表板的形式展示出来,便于用户直观地理解日志信息,进行故障排查、性能监控和安全审计等。 在Linux环境中,日志数据...
日志审计网络安全中的重要性
dexunjiaqiang的博客
12-12 732
德迅云安全日志审计对网络日志安全日志、主机日志和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件;为运维提供全局的视角,一站式提供数据收集、清洗、分析、可视化和告警功能。
网络安全之认识日志采集分析审计系统
学而思(xiejava的blog)
03-10 2943
日志对于大家来说非常熟悉,机房中的各种系统、防火墙、交换机、路由器等等,都在不断地产生日志。无数实践告诉我们,健全的日志记录和分析系统是系统正常运营与优化以及安全事故响应的基础。我们一起来认识日志采集分析审计系统。
运维审计日志审计的区别_网络安全审计介绍与部署实施_手把手教白客技巧
最新发布
程序员三九的博客
07-22 624
一、网络审计的概念1.1 网络审计的起源审计起源于财务管理,用于审核企业经营行为是否合法,审计从财务入手,也就是审核账务。把审计的概念引申到网络中可以追溯...
安全审计(头歌实验)
一只鼠标的博客
10-24 1402
您可以从源代码编译它,将二进制文件下载并复制到系统上的正确位置,也可以使用软件包管理器进行安装。使用包管理器是安装 Lynis 并保持更新的简易方法,因此这是我们将使用的方法。因此,您需要具备 Linux 系统安全性的基础知识,还应该熟悉计算机上计划运行审计的服务,例如 Web 服务器,数据库以及 Lynis 默认扫描的其他服务。然后,您将探索审计示例的结果,并将 Lynis 配置为跳过与您的需求无关的测试。为了能够访问最新的功能,我们将从项目的官方存储库中安装 Lynis。这一关只要跟着步骤走就可以了.
网络安全审计介绍与部署实施
weixin_33884611的博客
07-14 3005
一、网络审计的概念1.1 网络审计的起源审计起源于财务管理,用于审核企业经营行为是否合法,审计从财务入手,也就是审核账务。把审计的概念引申到网络中可以追溯到IDS(***检测系统)研究的早期。最初是对主机日志审计,发现***行为,后来发展成主机IDS技术【IDS技术可分为主机IDS和网络IDS】。由于主机IDS只对主机的行为进行检测,并且要占用主机的宝贵资源,随着网络规模的...
绿盟日志审计LAS
angryboyaa的博客
02-25 1935
背景各类操作系统、应用服务器、安全设备及网络设备等无法长时间留存对应日志,造成后期溯源取证的困难性日志审计主要的作用搜集企业网络环境中信息资产的日志(包括主机操作系统、应用服务器、安全设备及网络设备等)进行留存日志审计上有对应的规则库,通过对日志的判定,确定攻击行为进行告警。
物联网安全与隐私实验报告
05-25
实验六可能侧重于物联网云平台的安全管理,包括访问控制、权限分配、日志审计等。实验可能涵盖了如何配置安全策略,以防止未授权访问和数据泄露。 实验七则可能聚焦于物联网安全的综合演练,结合前六个实验的知识,...
2022秋季信息安全实验3
09-21
4. **系统安全**:实验可能涵盖操作系统安全,如Linux或Windows的权限管理、防火墙配置、日志审计等。 5. **漏洞评估与利用**:学生可能学习如何识别和利用常见的系统漏洞,如缓冲区溢出、SQL注入等,并了解如何...
网络信息安全综合实验任务书2
01-15
**实验二:安全审计实验** 这个实验主要涉及安全审计策略的设置与评估。学生将利用安全设计教学实验系统,针对文件策略、网络事件审计、主机检测和日志检测制定策略,然后通过实际操作来检验策略的有效性。此外,...
信息安全技术实验分析报告
06-17
- **审计日志**: 启用系统审计功能,记录系统活动,以便于事后分析和追踪可能的安全事件。 #### 三、实验要求 本实验旨在让学生通过实际操作,掌握Windows和Linux操作系统的基本安全配置方法。具体包括但不限于: ...
网络安全实验报告- 端口扫描与安全审计
01-19
利用Nmap(Network Mapper)是开放源码的网络探测和端口扫描工具,具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。
hping编译
zf1575192187的专栏
03-19 456
1、交叉编译libpcap(以交叉工具链arm-none-linux-gnueabi为例): ./configure –host arm-none-linux-gnueabi;make; 2、拷贝生成的libpcap.a到hiping3-20051105/ 3、编译hiping3: 修改makefile: 将:$(CC) -o hping3 $(CCOPT) $(DEBUG) $(OBJ) -L/...
hping3的使用
angleoldhen的专栏
08-08 6552
hping3的参数与使用
日志审计功能实现
GuYan的博客
08-30 5624
日志审计功能就是将用户进行的增加、修改和删除操作内容、操作方法、操作人以及操作时间等统一格式后集中放入数据库存储,这样做是为了提高系统的安全性,方便系统发生事故后的溯源和恢复。
hping3的编译和安装
Blue summer的博客
10-28 5994
注:本次安装基于SUSE11SP3系统1、获取hping3源码包:http://www.hping.org/download.html ,我下载的是hping3-20051105.tar.gz这个版本。2、将压缩包放到系统上使用tar命令解压。tar -xf hping3-20051105.tar.gz3、进入解压后的目录,执行./configure && make执行后有以下报错:main.c:2
日志审计与分析实验(CentOS日志分析)
weixin_51250102的博客
03-26 8641
CentOS日志审计与分析
网络日志审计的好处_企业日志审计工作是否可以依靠工具完成?
运维有小邓
10-26 388
我们的网络设备每天都会产生大量日志,通过这些日志很容易可以跟踪我们的网络行为。因此企业网络日志审计一直是对企业用户最好的行为监测方式之一。而且当企业网络环境中出现漏洞时,由于设备之间的相互关联,企业网络环境中各设备的日志都会表现得与正常情况不一。从这些日志的表现与关联设备之间的相互影响,我们可以很快分析出引起网络漏洞的具体原因,并对管理员予以通知。 日志审计 企业网络日志审计工作多年以来一直以人工审计为主,但随着企业网络设备的不断增加,相互之间关联越来越复杂,单纯依靠人工对日志进行分析已经满足不了企
日志审计分析实验(一):安装Linux实验环境与了解centOS系统日志
weixin_46447549的博客
03-26 3723
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、VMware16虚拟机中安装Centos8(含图形化界面)1.下载ISO文件二、了解centOS系统日志1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、VMware16虚拟机中安装Centos8(含图形化界面) 1.下载.
SANS AUD 507网络安全审计与监控指南
1. 网络安全审计基础:讲解如何对网络基础设施进行评估,识别潜在威胁,以及确保系统的安全性,可能涉及渗透测试、漏洞扫描、安全策略执行等方面的实践方法。 2. 系统监控策略:涵盖实时监控系统活动以发现异常行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值