07 - 日志服务器的搭建与攻击

已于 2022-03-30 22:30:53 修改
阅读量2.3k 收藏 6
点赞数
分类专栏: Linux系统 文章标签: linux 网络安全
于 2022-03-30 22:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586169/article/details/123857437
版权

目录

1、项目环境

2、拓扑图

3、思路

4、配置GW CentOS 7

4.1、配置ens33

4.2、配置ens32

4.3、配置ens34

5、配置Server CentOS 7 1804​​​​​​​

7、配置Syslog CentOS 7 1804

8、配置Client Windows 7

9、配置文件服务器

10、验证日志服务器

1、项目环境

  • Server CentOS 7 1804
  • Syslog CentOS 7 1804
  • GW CentOS 7 1804
  • Client Windows 7

2、拓扑图

PS:此图来自一位大佬

3、思路

首先将网关与网卡进行详细的对应,以免后面会产生错误

在文件/etc/sysconfig/network-scripts/ifcfg-ens33这个进行IP地址与DNS的配置

实现两个内网可以全部互通

配合Syslog CentOS 7 的日志文件服务器

通过Client Windows7进行SSH登陆后删除日志文件。(此时本地无法查看,但是在日志服务器可以查看)

然后通过KAIL进行攻击,再次删除日志文件,通过日志服务器查看

注意如果全部配置完后发现无法互通,查看Windows7是否开了防火墙

4、配置GW CentOS 7

网卡配置

VMware2  --  ens33  192.168.2.254
VMware3  --  ens32  172.16.2.254
VMware8  --  ens34  192.168.79.160(DHCP 自动获取)

4.1、配置ens33

[root@bogon ~]# ls /etc/sysconfig/network-scripts/
ifcfg-ens32  ifdown-isdn      ifup-bnep   ifup-routes
ifcfg-ens33  ifdown-post      ifup-eth    ifup-sit
ifcfg-ens34  ifdown-ppp       ifup-ib     ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp   ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6   ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn   ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip   init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb  network-functions
ifdown-ippp  ifup             ifup-post   network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
[root@bogon ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

配置内容如下

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=192.168.2.254
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8
#GATEWAY=192.168.2.254

4.2、配置ens32

[root@bogon ~]# ls /etc/sysconfig/network-scripts/
ifcfg-ens32  ifdown-isdn      ifup-bnep   ifup-routes
ifcfg-ens33  ifdown-post      ifup-eth    ifup-sit
ifcfg-ens34  ifdown-ppp       ifup-ib     ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp   ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6   ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn   ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip   init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb  network-functions
ifdown-ippp  ifup             ifup-post   network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
[root@bogon ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32

 打开后,进行编辑

因为我们的这个GW CentOS 7 1804 充当的是网关所以不需要配置网关

4.3、配置ens34

[root@bogon ~]# ls /etc/sysconfig/network-scripts/
ifcfg-ens32  ifdown-isdn      ifup-bnep   ifup-routes
ifcfg-ens33  ifdown-post      ifup-eth    ifup-sit
ifcfg-ens34  ifdown-ppp       ifup-ib     ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp   ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6   ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn   ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip   init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb  network-functions
ifdown-ippp  ifup             ifup-post   network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
[root@bogon ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens34
[root@bogon ~]#

由于这个是NAT模式,不需要配置IP地址,使用的是DHCP自动获取IP地址

TYPE=Ethernet
BOOTPROTO=dhcp
NAME=ens34
DEVICE=ens34
ONBOOT=yes

这样网关就配置好了,接下来根据拓扑图,配置Server CentOS 7

5、配置Server CentOS 7 1804

根据拓扑图发现,这个服务器的IP地址配置的参数为(需要将虚拟机的网卡设置为VMware3)

IPADDR=172.16.2.100
NETMASK=255.255.255.0
GATEWAY=172.16.2.254
DNS1=114.114.114.114
DNS2=8.8.8.8
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens33  ifdown-isdn      ifup          ifup-plip      ifup-tunnel
ifcfg-lo     ifdown-post      ifup-aliases  ifup-plusb     ifup-wireless
ifdown       ifdown-ppp       ifup-bnep     ifup-post      init.ipv6-global
ifdown-bnep  ifdown-routes    ifup-eth      ifup-ppp       network-functions
ifdown-eth   ifdown-sit       ifup-ib       ifup-routes    network-functions-ipv6
ifdown-ib    ifdown-Team      ifup-ippp     ifup-sit
ifdown-ippp  ifdown-TeamPort  ifup-ipv6     ifup-Team
ifdown-ipv6  ifdown-tunnel    ifup-isdn     ifup-TeamPort
[root@localhost network-scripts]# vim ifcfg-ens33

进行IP地址配置

YPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.2.100
NETMASK=255.255.255.0
GATEWAY=172.16.2.254
DNS1=114.114.114.114
DNS2=8.8.8.8

 查看是否能够PING通网关

可以PING通另外一个网段的网关 

7、配置Syslog CentOS 7 1804

根据拓扑图发现,这个服务器的IP地址配置的参数为(需要将虚拟机的网卡设置为VMware3)

与这个Server CentOS 7 1804是同一个网段

进入这个日志服务器的IP地址文件进行配置

[root@localhost ~]# cd /etc/sysconfig/network-scripts
[root@localhost network-scripts]# ls
ifcfg-ens33  ifdown-ppp       ifup-ib      ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp    ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6    ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn    ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip    init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb   network-functions
ifdown-ippp  ifup             ifup-post    network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
ifdown-isdn  ifup-bnep        ifup-routes
ifdown-post  ifup-eth         ifup-sit
[root@localhost network-scripts]# vim ifcfg-ens33

 写入IP地址

TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.2.200 
NETMASK=255.255.255.0
GATEWAY=172.16.2.254
DNS1=114.114.114.114
DNS2=8.8.8.8

 配置成功,验证是否能够PING通用另外一个网段的网关 

发现是可以的

8、配置Client Windows 7

查看这个三台电脑是否能够互相PING通 

 现在为止,全网互通(先不考虑互联网,只考虑内网)

9、配置文件服务器

  • 配置Server CentOS 7 1804为发送端

由于要对发送端进行配置,所以需要找到这个配置文件

这个日志管理文件的路径为:/etc/rsyslog.conf

[root@localhost ~]# vim /etc/rsyslog.conf
[root@localhost ~]# 

#指定将登陆日志,所有等级,都以TCP的形式,发送到这个IP地址的514端口
authpriv.* @@173.16.2.200:514

 

  •  配置Syslog CentOS 7 1804为接收端

同样也要修改日志文件的配置

通过命令打开文件进行编辑

设置接收端

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

在文件结尾设置一个规则

:fromhost-ip,isequal,"172.16.2.100" /var/log/client_secure/172.16.2.100.log

10、验证日志服务器

在Server CentOS 7 中监控日志

 在Syslog CentOS 7 中监控日志

 在Server CentOS 7中切换个账户查看,两个的变化

 Syslog CentOS 7也跟着变化了,已经成功

红蓝安全
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kiwi-Syslog日志服务器搭建.doc
06-07
1. 安装要求: 系统:windows 2012 R2 Standerd 环境:安装.net3.5和web服务 软件版本:K + SolarWinds Event Log Forwarder for Windows 日志服务器IP: 2. 安装过程: 运行开始安装: 至此,Kiwi Syslog server安装完成,开始激活。 3. 软件激活: 1)打开任务管理器: 2)找到文件夹下的,复制替换C:\Program Files (x86)\Syslogd下的相同文件, 3)运行Kiwi Syslog Server,Help-Enter license details,开始激活: 4)单击"Copy Unique Machine ID"复制Machine ID: 5)以管理员身份运行下的Keygen: 6)粘贴刚才复制的Machine ID,输入任意用户名,单击生成激活文件: 7)将激活文件放置任意位置,方便一会使用: 8)选择激活文件: 9)至此,激活成功。 4. 主要配置: 5. 客户端SolarWinds Event LogForwarder的安装: 安装操作简易,这里不做详细。 运行软件: 至此,windows下syslog搭建好,接下来是Linux配置syslog服务器。 6. CentOS配置rsyslog客户端远程记录日志: 1. 安装Rsyslog守护进程: # rpm -qa " grep rsyslog # rsyslogd –v 若rsyslog守护进程没有出现在系统中,使用以下命令来安装: # yum install rsyslog 2. 配置Rsyslog守护进程为客户端: # vi /etc/rsyslog.conf 添加以下声明,将IP地址替换为你的远程rsyslog服务器的IP地址: *.* @192.168.4.14:514 // UDP端口 ( 若需要可靠地协议,*.* @@192.168.4.14:514//TCP端口 若想要转发服务器上的指定设备的日志消息,如内核设备, kern.* @192.168.4.14:514 ) 修改配置文件后,重启进程以激活修改:CentOS 7: # systemctl restart rsyslog.service CentOS 6:# service rsyslog restart 3. 让Rsyslog进程自动启动,运行以下命令: CentOS 7:# systemctl enable rsyslog.service CentOS 6:# chkconfig rsyslog on 7. 华为交换机设置Syslog日志服务器日志获取: <Huawei> system-view [Huawei]info-center enable //开启信息中心 [Huawei] info-center loghost 192.168.4.14 channel loghost //指定向日志主机输出日志信息的通道为 loghost 通道 [Huawei] info-center source default channel loghost debug state off log state off trap state off //关闭所有模块日志主机的 log、trap、debug 的状态 [Huawei]info-center loghost facility local7 language English //将IP地址为的主机作为日志主机,输出语言为英文 [Huawei]info-center source default channel loghost log level informational //设置信息级别为informational,允许输出信息的模块为所有模块 8. 日志服务器搭建成功后效果截图: ----------------------- Kiwi-Syslog日志服务器搭建全文共2页,当前为第1页。 Kiwi-Syslog日志服务器搭建全文共2页,当前为第2页。
Linux基础第十一章:日志文件及如何使用rsyslog搭建小型日志服务器
云计算之路
12-01 2667
本文主要介绍日志文件,详解解析了rsyslog的配置文件,通过rsyslog日志处理系统如何给没有日志的服务或想要从公共日志中剥离的服务创建一个单独的日志文件并且介绍了小型企业如何通过rsyslog日志处理系统搭建一套日志服务器,方便运维人员查看日志排错。
Centos的rsyslog日志系统(四):rsyslog服务搭建
weixin_38924500的博客
03-08 1381
Centos的rsyslog日志系统(四):rsyslog服务搭建1.日志服务器的应用场景1.1目的1.2平台及工具版本2.操作步骤2.1日志客户端配置2.2 日志服务器配置2.3 配置防火墙2.4测试 1.日志服务器的应用场景 1.1目的 为了方便日志监控和防止日志被篡改,我们可以使用rsyslog搭建日志服务器用于存放其他服务器日志。 对于入侵排查工作来说,操作系统的认证日志、计划任务日志和历史命令都是非常重要的。我们把各个系统的相应日志保存到专门的rsyslog日志服务器,保存日志的路径格式为:源I
ELK日志分析系统(上)
最新发布
taoxiayu的博客
04-10 1009
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。
日志服务器搭建
xou6363的博客
10-26 5576
linux日志服务器搭建
日志服务器搭建
m0_50818626的博客
05-11 3831
loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库。//设置root密码为admin123。DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html。<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html。
搭建syslog日志服务器
热门推荐
煜铭2011
04-23 2万+
为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器日志。rsyslog支持日志的远程发送和接收。
kiwi syslog日志服务器怎么在Windows下搭建,这篇文章好好捋捋,附相关软件下载!
网络技术联盟站
08-11 6080
kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件中保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本中增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。4、(这里的意思好像是 安装网页的日志获取服务,具体看不懂,不安装不影响正常使用。13、然后打开刚才的“Keygen注册机”文件夹的“keygen.exe”1、防火墙的话每个品牌的设置方法都不一样,我这里是网神的防火墙。
实战搭建Linux远程日志服务器.pdf
09-06
"实战搭建Linux远程日志服务器" 本文将详细介绍如何搭建Linux远程日志服务器,保护系统安全,防止非法入侵。日志服务器将系统上发生的重要事件记录下来,以协助系统管理员进行安全分析、故障排查及合规审计等。 ...
经典FTP软件SU-FTP-Server-Windows
03-24
Serv-U FTP Server Platinum是一款专业的ftp服务器软件,使用他可以轻松为服务器搭建ftp服务器,便于用户和服务器之间的文件传输。Serv-U 15的设置极其简单,可以使不同的用户访问不同的权限,同时对不同用户设置...
Linux架设代理服务器.pdf
09-06
与其他操作系统相比,Linux 操作系统在口令安全、数据安全、特殊文件以及文件描述信息和系统日志这四个方面都做得比较好。 在 Linux 操作系统中,对于用户的口令安全是非常重要的。对于 Linux 操作系统,不管登录的...
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
蓝鲸日志平台.zip
03-23
首先,运维工作包括基础设施的部署与配置,如服务器、网络设备、存储设备等硬件资源的安装调试与监控,同时还需要安装操作系统、数据库和其他应用软件,并进行性能调优以满足业务需求。 其次,运维人员承担着日常...
服务器维护规范.docx
06-25
主要关注事项 服务器的故障包括:软件故障,硬件故障,网站故障,黑客入侵与攻击,其他不可预料的未知故障等。 故障记录:建立服务器故障日志数据库,对发现的各种故障现象进行详细记录,记录内容包括:故障发生的...
Linux 日志/日志管理/日志服务器配置
weixin_51559599的博客
10-07 722
日志在系统中的功能,用于记录系统、程序运行中发生的各种事件。通过阅读日志,有助于诊断、解决系统故障。
ELK日志服务搭建配置-详解
weixin_35252069的博客
08-03 659
ELK日志框架搭建详解
windows系统日志服务器搭建,windows 配置日志服务器
weixin_32644565的博客
08-12 5917
windows 配置日志服务器 内容精选换一换在使用LTS时,您需注意以下使用限制。使用限制中部分内容属于配额,关于什么是配额以及怎样查看与修改配额,详见关于配额。LTS日志采集支持多个操作系统,在购买主机时您需选择LTS支持的操作系统,否则无法使用LTS对主机日志进行采集。对于Linux x86_64服务器,LTS支持上表中所有的操作系统及版本。对于Linux ARM服务器,Cen您可以通过云日...
搭建rsyslog日志服务器
07-27 1107
centos7 已经用rsyslog区取代了之前的syslog,新版本功能更强大,兼容老版本。
Elastic stack 技术栈学习(二)—— Linux(Centos系统) 搭建日志采集服务器ELK
qq_44886213的博客
11-07 3480
一、前言 1.目的 采集Windows系统上的日志日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常时进行报警,并且开发人员能够查看相关日志 2.ELK ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如
怎么搭建自己邮箱服务器
07-14
搭建自己的邮箱服务器需要一些技术知识和相关的步骤。下面是一个基本的搭建过程: 1. 选择合适的操作系统:你可以选择使用 Linux 或者类 Unix 操作系统,如 Ubuntu、CentOS等。 2. 安装邮件服务器软件:常见的邮件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红蓝安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值