三十三·linux基础操作(3)
网络地址配置
IP地址 子网掩码 网关 dns
确认系统网卡信息和ip地址
ip addr
eth0 表示第一个网卡 1 表示第二个网卡
eth0 MAC地址
eth1 MAC地址
关闭networkmanage服务
service NetworkManager stop
永久关闭: chkconfig --level 345 NetworkManager off (CentOS6.9)
配置:ip addr add 192.168.1.100/24 dev eth0
删除:ip addr del 192.168.1.100/24 dv eth0
由于之前关闭了networkmanage服务,网卡下线,
开启: ip link set eth0 up
配置网关 ip route add default via 192.168.1.1 dev eth0
配置DNS
vim /etc/resolv.conf
nameserver 114.114.114.114
通过文件配置网络地址
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 网卡设备
TYPE=Ethernet 类型
ONBOOT=yes shi 是否允许network服务管理该文件
BOOTPROTO=static 静态获取
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1…254
DNS1=
DNS2=
生效命令:
service network restart
nslookup 解析域名
打开路由功能:vim /etc/sysctl.conf(在里面把net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1)
sysctl -p(启动)
日志的管理与应急分析
/var/log
日志分类
系统日志 vim messages
登录日志 vim secure
程序日志
日志管理服务
vim /etc/rsyslog.conf
日志记录的日志级别:
debug, info, notice, warning, warn (same as warning), err, error (same
as err), crit, alert, emerg, panic (same as emerg)
最不严重 -> 最严重
如果别人拿到你的root权限
echo “” > /var/log/secure 直接清空你的登录日志,
所以日志的异地备份至关重要。
authpriv.* @@10.1.1.2:514
netstat -ntpl |grep 514
修改被登录服务器的配置文件
vim /etc/rsyslog.conf
authpriv.* @@接受的ip:514
setup 临时关闭防火墙
setenforce 0
配置日志服务器
vim /etc/rsyslog.conf
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n4zuX2AA-1628821261579)(D:\network_security\note_book\20200414174959392.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mGuP0KQ5-1628821261583)(D:\network_security\note_book\20200414180002957.png)]
service rsyslog restart //重启生效
netstat -ntpl |grep 514 检查514端口是否开启
web服务
http
lamp linux apache mysql php
发帖留言 提交 php把你的发言 提交到数据库中
php登录数据库调用你所有的留言 将你的留言生成html语句
显示到主页上
netstat -ntpl |grep 514 检查514端口是否开启
web服务
http
lamp linux apache mysql php
发帖留言 提交 php把你的发言 提交到数据库中
php登录数据库调用你所有的留言 将你的留言生成html语句
显示到主页上
ip地址 端口号:80 443