前言
网络流量监控在网络管理、入侵监测、协议分析、流量工程等领域有着广泛应用,网络流量监控是网络流量特征归纳、网络行为分析的重要基础,是网络安全最重要的组成部分。
内网各个主机之间的通讯,都是通过数据包来完成的,在数据包中标识了通讯内容、通讯协议、发送源地址以及发送目的地址信息,可以通过分析这些数据,了解当前网络的运行情况,在第一时间排查故障。一些常见的病毒入侵、网络性能问题、网络异常行为都可以通过分析数据包来发现故障源头。
赛题概览
废话不多说,直接操作。
操作
linux下ssh登录方式有两种,一种是密码登录,另外一种证书登录,一般情况下我们在测试环境中登录服务器使用的SSH密码登录,但如果到了生产环境中登录服务器时候,建议使用SSH证书登录,禁止使用密码登录,因为SSH证书登录相对于SSH密码登录来说更安全,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。
SSH证书登录实现
1、为了防止密码在登录或者传输信息时被窃取,仅使用证书登录SSH(Log),将 /etc/ssh/sshd_config 配置文件中对应的部分截图。
关键配置位置截此图:
PasswordAuthentication 参数如果找不到可以直接添加进配置文件中。
web服务器审核策略
2、将web服务器开启审核策略
| 登陆事件 | 成功/失败 |
| 特权使用 | 成功 |
| 策略更改 | 成功/失败 |
| 进程跟踪 | 成功/失败 |
将审核策略的配置界面截图
审核登录事件:
审核特权使用:
审核策略更改:
审核进程跟踪:
总览图:
3、配置splunk服务器
本地没有环境,了解请点>>>这里<<<跳转
本章节结束
690
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
