[网络安全学习篇28]:网络地址的配置 日志文件的管理、备份及日志服务器的搭建

最新推荐文章于 2024-07-15 19:32:30 发布
最新推荐文章于 2024-07-15 19:32:30 发布
阅读量3k 收藏 19
点赞数 7
分类专栏: 千峰网络安全视频笔记篇 文章标签: 网络 linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43252204/article/details/105518163
版权

引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!

 

往期博客:

第一阶段:

[网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)

[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)

第二阶段:

[网络安全学习篇25]:初识Linux及简单命令

[网络安全学习篇26]:Linux下的命令帮助、压缩、vim、软件安装的学习

[网络安全学习篇27]:Linux操作系统的用户和组、文件及目录权限(千峰网络安全视频笔记 p134-p139)

[网络安全学习篇28]:网络地址的配置 日志文件的管理、备份及日志服务器的搭建(本篇)

下期博客:

[网络安全学习篇29]:apache与lamp平台的搭建

 

目录

 

网络地址配置

l临时配置

1、确认系统网卡信息和IP地址

2、关闭networkmanage服务

3、配置网络地址

测试网络连通性

通过配置文件网络地址

日志文件

日志管理服务

日志的异地备份

实验:日志服务器的搭建

实验环境:

实验目的:

配置被登录服务器端:

配置日志记录服务器:

测试日志服务器是否正常工作 

模拟恶意攻击者删除日志情形

网络地址配置

IP地址 子网掩码 网关 dns

l临时配置

1、确认系统网卡信息和IP地址

查看命令:

ip addr

eth0 表示第一个网卡  1 表示第二个网卡

eth0 MAC地址

eth1 MAC地址

2、关闭networkmanage服务

service NetworkManager stop


永久关闭:   chkconfig --level 345 NetworkManager off (CentOS6.9)

3、配置网络地址

配置:ip addr add 192.168.1.100/24 dev eth0

删除:ip addr del 192.168.1.100/24 dv eth0

由于之前关闭了networkmanage服务,网卡下线,

开启: ip link set eth0 up

配置网关   ip route add default via 192.168.1.1 dev eth0

配置DNS 

vim /etc/resolv.conf

nameserver 4.4.4.4

测试网络连通性

建议用你的真实机去ping 虚拟机(虚拟机ping真实机会被真实机的防火墙阻挡)

Linux系统的ping默认会一直ping

Windows系统ping默认4次

 

通过配置文件网络地址

Centos:

vim /etc/sysconfig/network-scripts/ifcfg-eth0

 

DEVICE=eth0    网卡设备

TYPE=Ethernet  类型

ONBOOT=yes shi 是否允许network服务管理该文件

BOOTPROTO=static 静态获取

IPADDR=192.168.1.2

NETMASK=255.255.255.0

GATEWAY=192.168.1..254

DNS1=

DNS2=

生效命令:

service network restart

 

日志文件

/var/log

日志分类

系统日志 vim messages

登录日志 vim secure

程序日志

 

日志管理服务

vim /etc/rsyslog.conf

日志记录的日志级别:

debug,  info,  notice, warning, warn (same as warning), err, error (same
       as err), crit, alert, emerg, panic (same as emerg)

最不严重  -> 最严重

 

日志的异地备份

如果别人拿到你的root权限

echo "" > /var/log/secure    直接清空你的登录日志,

所以日志的异地备份至关重要。

实验:日志服务器的搭建

实验环境:

一台winxp :恶意登录客户机

两台Centos6.9 被登录服务器 日志记录服务器

 

实验目的:

了解日志备份服务器的搭建流程,通过搭建日志备份服务器,体会其重要意义。

配置被登录服务器端:

修改被登录服务器的配置文件

vim /etc/rsyslog.conf

 临时关闭防火墙

setup

 

 

 之后:Yes -- Quit

关闭服务selinux(强制访问控制(MAC)安全系统)

 

配置日志记录服务器:

vim /etc/rsyslog.conf

因为发送端使用514端口发送数据,故接收端要开启TCP的514端口接收数据

 配置收谁的日志,收完存哪

 

 service rsyslog restart             //重启生效 

 检查514端口是否开启

ss -antpl | grep 514

 

 

测试日志服务器是否正常工作 

winXP 成功登录服务器

 在日志记录服务器上生成了登录日志文件

 

模拟恶意攻击者删除日志情形

恶意客户机远程登录删除服务器日志

 服务器上的登录日志被清空

 

而我们日志备份服务器上仍然会记录登录日志,防止了日志的丢失。

参考文献:

B站千峰网络信息安全开源视频课程

beglage
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
日志服务器搭建
xou6363的博客
10-26 5880
linux日志服务器搭建
windows系统日志服务器搭建,windows 配置日志服务器
weixin_32644565的博客
08-12 6088
windows 配置日志服务器 内容精选换一换在使用LTS时,您需注意以下使用限制。使用限制中部分内容属于配额,关于什么是配额以及怎样查看与修改配额,详见关于配额。LTS日志采集支持多个操作系统,在购买主机时您需选择LTS支持的操作系统,否则无法使用LTS对主机日志进行采集。对于Linux x86_64服务器,LTS支持上表中所有的操作系统及版本。对于Linux ARM服务器,Cen您可以通过云日...
网络安全系列之四十八 在IIS6中配置日志
weixin_34343000的博客
11-21 158
如果网站启用了日志记录,管理员就可以通过查看日志跟踪网站被访问的情况,如哪些用户访问了本站点、访问者查看了什么内容,以及最后一次查看该信息的时间等,可以使用日志来评估内容受欢迎程度或识别信息瓶颈,有时还可以通过日志查出非授权用户访问网站以便采取应对措施。启用网站日志记录的方法是在“网站”选项卡中勾选“启用日志记录”,单击旁边的“属性”按钮,打开属性设置界面,如图所示,可以看到日志文件产生的时间间隔...
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
最新发布
超哥的博客
07-15 1647
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
日志服务器搭建
m0_50818626的博客
05-11 4037
loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库。//设置root密码为admin123。DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html。<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html。
Linux搭建syslog日志服务器
gcl_1710的博客
03-08 2228
快速搭建syslog日志服务器
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
日志服务器搭建.docx
09-17
日志服务器搭建 日志服务器是一种专门用于收集、存储和管理系统日志服务器,能够为管理员提供关键的系统信息和故障排除帮助。在搭建日志服务器时,需要考虑多个方面,包括硬件选择、软件安装、配置管理等。 一、...
企业实用-CentOS 7搭建MFS网络分布式文件系统.docx
10-08
2. **元数据日志服务器(MetaLogger)**:备份Master服务器的变更日志,确保在Master数据丢失或损坏时能够恢复。 3. **数据存储服务器(Chunk server)**:实际存储数据的服务器,将文件分块保存,并在不同的Chunk ...
Web服务器搭建教学用的网页文件资源
12-28
通过学习和实践这个Web服务器搭建的教学资源,你可以掌握如何从零开始建立一个功能完整的Web服务器,并理解其背后的原理。这将有助于进一步探索更复杂的网络服务,如数据库连接、动态脚本处理(PHP、Python等)以及...
搭建高性能日志服务器,syslog日志服务器搭建
weixin_39928768的博客
08-13 1515
syslog日志服务器搭建 内容精选换一换提供多个业务节点提供共享的日志输出目录,方便分布式应用的日志收集和管理。业务特点:多个业务主机挂载同一个共享文件系统,并发打印日志。大文件小I/O:单个日志文件比较大,但是每次日志的写入I/O比较小。写I/O密集型:业务以小块的写I/O为主。多个业务主机挂载同一个共享文件系统,并发打印日志。大文件小I/O:单个日志文件比较大,但是每次日志云审计CTS与LT...
如何建立日志服务器
03-04
路由器作为重要的网络设备,他的安全性至关重要,由于路由器内存容量有限,一些日志信息存储后掉电就会丢失,所以我们不能寄希望于将日志保存在路由器上。建立日志服务器,用其记录路由器的运行状况,保存日志记录信息从而帮助我们进行故障定位,故障排除和网络安全管理。本文将为大家介绍简单日志服务器的建立,通过这个日志服务器我们就可以掌握数据通过路由器的基本情况了。遇到突发事件可以通过分析日志来快速解决问题。
网络安全 日志数据集 总结
04-30
kdd99等的描述,国内外各大资源。
日志管理网络配置
qq_43279936的博客
10-23 795
一:系统的日志管理 系统日志是记录系统中硬件,软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志,应用程序日志和安全日志。 1.rsyslog的管理 /var/log/messages ##服务信息日志 /var/log/secure ##系统登录日志 /...
NetDevOps网络设备日志分析与环境搭建-EFK(Elasticsearch+Filebeat+Kibana)
tushanpeipei的博客
05-29 1019
ElasticSearch: Elasticsearch是一个分布式的免费开源搜索和分析引擎数据库,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。 Filebeat:(或者使用Logstash) 轻量级日志服务器,对日志信息进行分词,并将分词后的结果发送到ElasticSearch上去。 Logstash相对于Filebeat功能更加强悍。 Kibana: ElasticSearch的图形化界面,搭载了一批经典功能:柱状图、线状图、饼图图,等等。除此之外,还可以自己定义属于可视
Linux -- 建立日志服务器
thj_blog
09-28 812
网络地址配置日志服务器建立 3台 两台Linux 1台Windows 1.配置网络设备 网卡 网口 2.Ifconfig  不能配网关 3.先关闭 NetworkManager服务 4.ip addr show 查看当前系统网络地址信息   Ip addr add|del  192.168.1.174 /24 dev eth0  配置ip   Ip link set eth0 up|d...
核心网络设备配置及参数如何备份
weixin_34234823的博客
10-31 529
一个企业的网络结构是由多种设备组成的,包括服务器,路由器,交换机和防火墙等。每个设备上面都配置了详细的网络参数,在这些设备中又以路由交换设备最为重要。因为他们是负责连接企业网络的各个客户端,他就好比企业网络的中枢神经。一般规模的公司都是使用一个三层路由交换设备做为核心网络设备,那么对于这个关键的核心设备里面的配置和参数该如何备份呢?今天我们就来探讨下这方面的内容...
日志服务器文档,日志服务器搭建.docx
weixin_42362146的博客
08-13 592
日志服务器搭建一、日志服务器搭建前提1、日志服务器网络环境A.日志服务器网络设备间网络可达;B.日志服务器要提前关闭防火墙、自动更新补丁、安全杀毒软件等功能(或者将软件加入信任列表)2、网络设备的命令调试A.以思科交换机为例:在全局命令下,执行:logging trap debugging //表示记录等级7的日志logging host 172.21.124.47 //记录日志的主机地址...
使用Cacti的syslog插件搭建系统日志服务器(Window Server + Python)
大草原里的小网工
07-05 1776
如何在windows server系统中利用Cacti的syslog插件,搭建日志服务器
CentOS 7配置MFS:打造高效网络分布式文件系统
2. 元数据日志服务器(MetaLogger):备份元数据服务器的变更日志,确保在主服务器故障时能够恢复数据完整性。 3. 数据存储服务器(Chunkserver):实际存储文件数据的服务器,将文件分割成块并进行冗余复制,以增强...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值