【CyberSecurityLearning 42】日志记录规则

最新推荐文章于 2021-09-23 16:41:41 发布
最新推荐文章于 2021-09-23 16:41:41 发布
阅读量181 收藏
点赞数
分类专栏: CyberSecurityLearning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/114730520
版权

实验:日志实时更新到日志服务器

 实验拓扑图:

实验演示:

注意:每次还原快照要记得关闭NetworkManager、配置YUM源:(最好把这个拍快照)
方法:/etc/init.d/NetworkManger stop          chkconfig  --level 2345 NetworkManager(永久不开启)

实验任务1:实现windows主机能ping通192.168.1.1和172.16.1.1

1、首先把中间的linux日志服务器添加网卡,分别桥接到vmnet2和vmnet3

2、linux客户机可用linux日志服务器克隆

3、给linux日志服务器配置IP

cd /etc/sysconfig/network-scripts
vim ifcfg-eth0

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.1.254
NETMASK=255.255.255.0


cp ifcfg-eth0 ifcfg-eth1
vim ifcfg-eth1

DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.16.1.254
NETMASK=255.255.255.0

重启网络服务:
/etc/init.d/network restart

4、给克隆出的linux客户机桥接到vmnet3,记得关闭NetworkManager、配置YUM源

方法:/etc/init.d/NetworkManger stop          chkconfig  --level 2345 NetworkManager(永久不开启)

如果虚拟机是克隆出来的(不会把mac也克隆,会改成一个新mac地址),输入ip addr没有eth0,变成了eth1
解决方法:

cd /etc/sysconfig/network-scripts
mv ifcfg-eh0 ifcfg-eth1
vim ifcfg-eth1

DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.16.1.1
NETMASK=255.255.255.0
GATEWAY=172.16.1.254

/etc/initd.d/network restart

验证:ping 172.16.1.254    ping 192.168.1.254(都能通)

5、给window配置IP、网关,步骤省略

6、配置日志服务器路由转发功能
不设置路由转发功能的话window主机ping不通172.16.1.1

# sysctl -p (刷新内核配置文件)

修改配置文件:
vim /etc/sysctl.conf(这是内核的配置文件,路由转发是内核的功能)

设置路由转发功能

vim /etc/sysctl.conf      修改内核的配置文件
net.ipv4.ip_forward=1  开启路由转发功能
运行命令
sysctl -p 更新配置文件使其生效
启动路由转发

做一个日志的错误触发

1、vim  /etc/crontab
* * * * * root  cd /var/log; tar -zcf /opt/secure'dare+%H%M'.tar.gz  secure

2、重启crond服务验证

/etc/init.d/crond restart  验证错误日志记录

3、看日志

cat /var/log/cron  文件中查看错误信息

4、修改/etc/rsylog.conf

53行加入cron.*   /var/log/xxxx

5、重启日志服务配置

/etc/init.d/rsylog restart  观察xxx文件是否记录日志

 

Wαff1ε
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CyberSecurityLearning 31】Linux网络信息查看与配置、日志文件的管理、备份及日志服务器的搭建
_Co1a
02-25 571
目录 网络地址配置 1、确认系统的网卡信息和ip地址 2、关闭networkmanager服务 3、配置网络地址 通过配置文件配置网络地址(让配置的IP地址永久生效) 实验: 日志文件的管理与应急分析 日志的分类 日志的管理服务 日志的异地备份(日志服务器建立) 实验:日志服务器的搭建 实验环境: 实验目的: 配置被登录服务器端: 配置日志记录服务器: 测试日志服务器是否正常工作 模拟恶意攻击者删除日志情形 网络地址配置 IP地址 子网掩码 网关 DNS...
CyberSecurityLearning 21】防火墙
_Co1a
02-23 2839
目录 防火墙 防火墙的基本概念 防火墙的基本功能 防火墙产品及厂家 区域隔离 防火墙的分类 防火墙的发展历史 ▪包过滤防火墙 ▪应用网关/应用代理防火墙 ▪状态检测防火墙 (主流) ▪DPI防火墙(Deep Packet Inspection) 衡量防火墙性能的5大指标 防火墙的典型应用 1、标准应用 ——透明模式 2、标准应用 ——路由模式 /NAT模式 3、标准应用 ——混杂模式 4、高级应用—双机热备 防火墙策略分析-最安全的防火墙架构 实验 防火墙 防火墙的
CyberSecurityLearning 57】XSS
_Co1a
04-06 976
XSS漏洞 XSS 漏洞概述 * 简介 XSS 作为OWASP TOP 10 之一, XSS 被称为跨站脚本攻击(Cross-site scripting),本来应该缩写为CSS,但是由于和CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSS。XSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS 可以非常灵活的操作html、css和浏览器,这使得XSS 攻击的“想象”空间特别大。(也就是说我们一个地方可以人为的手工注入...
CyberSecurityLearning 64】SSRF
_Co1a
04-11 259
目录 SSRF SSRF 概述及危害 *SSRF 概述 *SSRF 危害 SSRF 常见代码实现 SSRF 利用 *访问正常文件 *端口扫描(扫描内网机器的端口) *读取系统本地文件 * 内网Web 应用指纹识别 *攻击内网应用 SSRF 漏洞的挖掘 SSRF 的防御 @ 限制协议 @ 限制IP @ 限制端口 @ 过滤返回信息 @ 统一错误信息 实验:我们如何利用ssrf去攻击内网应用获得shell Weblogic 从ssrf 到getshell SSRF .
CyberSecurityLearning 62】文件包含
_Co1a
04-11 430
目录 文件包含 文件包含漏洞 漏洞产生的原因 PHP中的文件包含 *语句 * PHP文件包含的相关配置 文件包含示例 *本地文件包含(LFI) *远程文件包含(RFI) 漏洞原理及特点 *漏洞原理 * 特点 空字符安全绕过 文件包含漏洞的利用 第一种利用方法:读取敏感文件 第二种利用方法:直接包含图片木马 第三种利用方法:包含木马写shell *第四种利用方法--- PHP 封装协议的使用--访问本地文件 *第五种利用方法---PHP 封装协议的使用--传输PHP 文件
CyberSecurityLearning 66】提权
_Co1a
04-13 895
目录 提权 权限提升 水平权限提升(也叫越权) 垂直权限提升 基于webshell的提权 windows提权 系统漏洞提权 演示:win2003下如何提权 提权可能会遇到的问题 演示:win2008下如何提权 数据库提权 反弹shell 反弹shell--windows 反弹shell--linux Linux提权 利用系统漏洞提权 利用第三方软件 提权辅助脚本 搜索漏洞库 提权 权限提升 水平权限提升(也叫越权) 从同级账户间互相切换身份 比如一个论坛.
CyberSecurityLearning 55】SQL注入
_Co1a
04-03 756
SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言。 常见的关系型数据库系统:MYSQL ACCESS MSSQL orcale 有明显的层次结构: 库名 | 表名 | 字段名 | 字段内容 不过个中通信的数据库系统在其实践过程中独对SQL规范做了某些编改和扩充。所以实际上不同的数据库系统之间的SQL不能完全通用。 SQL注入(S)是一种常见的Web 安全漏洞,攻击者利...
CyberSecurityLearning 61】文件上传
_Co1a
04-08 1600
目录 文件上传漏洞 * 漏洞概述 * 漏洞成因 * 漏洞危害 webshell * 大马 * 小马 * Getshell 文件上传漏洞利用的条件 *一定的条件 防御、绕过、利用 *黑白名单策略 * PUT方法上传文件 1、Apache 如何开启PUT 方法 *前端限制与绕过 *服务器端检测--MIME 类型 *服务器端检测--文件内容 *服务器端检测--后缀名 文件上传漏洞 * 漏洞概述 文件上传是web应用的必备功能之一,比如上传头像显示个性化、上...
CyberSecurityLearning 63】CSRF攻击
_Co1a
04-11 254
目录 CSRF攻击 * 概述 * 关键点 * 目标 实战:CSRF 场景复现 * 正常的业务 *CSRF 攻击 如何触发 * 场景建模 * POST 方式 实战:与XSS 的结合添加后台账号 CSRF 的防御 * 无效的防御 @ 使用秘密cookie @ 仅接受POST请求 @ 多步交易 @ URL重写 @ HTTPS * 有效防御 @ 验证Referer 字段 @ 添加Token ...
CyberSecurityLearning 附】渗透测试技术选择题 + 法律法规
热门推荐
_Co1a
04-16 1万+
1、RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 2、Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 3、使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 D. -A 4、nmap的-sV是什么操作() A. TCP全连接扫描 B. FIN扫描 C. 版本扫描 D. 全面扫描 5、在HTTP 状态码中表示重定向的是() A. 200 B. 302 C. 403 D.
CyberSecurityLearning 69】反序列化漏洞
_Co1a
04-17 2759
目录 反序列化 为什么要序列化 PHP 中序列化与反序列化 *简单的例子 *序列化Demo *漏洞何在? @ 创建一个类,一个对象并将其序列化和反序列化 @ 反序列化注入 *为什么会这样呢 反序列化 为什么要序列化 百度百科关于序列化的定义是,将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 简单地说,序列化就是把一个对象变成可以传输的字符串,可以以特定.
【内网安全】域横向内网漫游Socks代理隧道技术
_Co1a
09-21 2656
代理技术和隧道技术都属于内网穿透,代理主要解决内网里面通信的问题(比如对方在内网,你也在内网,这时候两个内网实现通信就必须要经过代理才能实现,常见工具有frp、ngrok和ew等,ew(earthworm已经停止更新了,就不演示)),和一些防火墙的拦截 隧道主要是一些安全设备和流量监控设备上的拦截问题 代理主要解决的是三种问题:内网主机有外网,内网有过滤有一些防火墙问题、内网里面无外网 必要基础知识点: 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/1...
网络安全学习目录
_Co1a
03-15 2437
网络安全学习目录 第一阶段(1~28) 【CyberSecurityLearning 1】虚拟化架构与windows XP、windows server 2003、windows 2008、windows 7部署 【CyberSecurityLearning 2】IP地址与DOS命令 【CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码 【CyberSecurityLearning 4】NTFS安全权限及文件共享服务器 【Cybe
【内网安全】域横向PTH&PTK&PTT哈希票据传递
_Co1a
09-13 2149
Kerberos协议具体工作方法,在域中,简要介绍一下: • 客户机将明文密码进行NTLM哈希,然后和时间戳一起加密(使用krbtgt密码hash作为密钥),发送给kdc(域控),kdc对用户进行检测,成功之后创建TGT(Ticket-Granting Ticket) • 将TGT进行加密签名返回给客户机器,只有域用户krbtgt才能读取kerberos中TGT数据 • 然后客户机将TGT发送给域控制器KDC请求TGS(票证授权服务)票证,并且对TGT进行检测 • 检测成功之后,将目标服...
【内网安全】域横向CS&MSF联动及应急响应初始
_Co1a
09-23 1953
MSF&Cobaltstrike联动shell WEB攻击应急响应溯源-后门,日志 WIN系统攻击应急响应溯源-后门,日志,流量 临时看CTF如何进对应 演示案例: • MSF&CobaltStrike联动Shell • WEB攻击应急响应朔源-后门,日志 • WIN系统攻击应急响应朔源-后门,日志,流量 • 临时给大家看看学的好的怎么干对应CTF比赛 案例1-MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监
CyberSecurityLearning 54】扫描技术+口令破解
_Co1a
03-29 1886
扫描技术 扫描 自动化 提高效率 资产发现 发现目标环境中有哪些资产,资产就是联网设备,主机,服务器,各种服务等。 资产整理,发现,收集。 主机发现、端口扫描。 扫描神器(nmap)【效率高】 官网:nmap.org nmap工具是跨平台的 nmap自动集成在 kali 建议:如果使用kali 中的nmap 扫描的时候,建议桥接 推荐书籍:nmap渗透测试指南 如果在没有指定端口的情况下,默认扫描top 1000 个端口。 主机发现 有哪些主机在线,IP 地址 端口扫描 ...
CyberSecurityLearning 60】ACCESS数据库的注入+ACCESS数据库的cookie注入
_Co1a
04-08 1802
目录 ACCESS注入 雷驰新闻系统v1.0环境搭建: ACCESS数据库注入演示1: 雷驰新闻系统v3.0环境搭建: cookie注入演示2: ACCESS数据库注入用sqlmap怎么做?演示: ACCESS注入 雷驰新闻系统v1.0源码下载(leichinewsv1.0.zip):https://www.onlinedown.net/soft/136.htm 雷驰新闻系统v3.0源码下载(leichinewsv3.0.rar):http://down.chinaz.com/...
【内网安全】域横向网络&传输&应用层隧道技术
_Co1a
09-23 1653
必备知识点: 1.代理和隧道技术区别? 代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现 隧道不仅是解决网络的通信问题,同时更大的作用是被防火墙甚至入侵检测系统进行拦截的东西的突破。 2.隧道技术为了解决什么? 3.隧道技术前期的必备条件? 应用场景是你已经获得控制权但是你不能对控制的东西进行信息收集,很多不方便的操作等 在数据通信被拦截的情况下利用隧道技术封装改变通信协议进行绕过拦截CS、MSF无法上线,数据传输不稳定无回显,出口数据被监控,网络通信存在问题等(隧道技术能..
CyberSecurityLearning 3】批处理、用户与组管理、服务器远程管理、破解Windows系统密码
_Co1a
01-19 1406
一、批处理编写 1.1、批处理作用 成批处理每条DOS命令 (不是处理代码,是处理命令),批处理文件也叫做脚本文件。 脚本:在Windows里面叫批处理文件,在linux里面叫做shell脚本(因为在Windows里面叫DOS命令,在Linux里面叫做shell命令) 自上而下成批的处理每一条命令,直到执行最后一条! 批处理不像处理代码,不管某条命令执行成功与否(错的会报错),都会继续往下执行 注意:如果使用修改关联性的命令用assoc .txt=exefile ,会把cmd.e..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值