CentOS7搭建拓扑,实现不同网段访问,Telnet、SSH远程登录,建立日志服务器

已于 2023-10-08 10:08:10 修改
阅读量2k 收藏 11
点赞数 24
分类专栏: Linux 文章标签: ssh 服务器 运维 网络安全 linux
于 2023-10-07 20:16:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/133653599
版权

拓扑搭建

拓扑

  • 外网连接 vmnet8 网卡

image-20231007172712457

网络配置

要求

  • GW 三块网卡,ens32 自动获取 ip,可连接外网

    ens 33 静态 IP 192.168.1.254

    ens 34 静态 IP 172.16.1.254

  • Client 静态 IP 192.168.1.100

  • Server 静态 IP 172.16.1.100

  • Server 可连通 Client

vmnet 配置

  • 在 VMware 编辑 -> 虚拟网络编辑器

  • VMnet8

  • 勾除 VMnet1 和 VMnet2 的连接主机和自动分配 ip 的选项

    在这里插入图片描述

    在这里插入图片描述

配置完后点击应用并确定

GW 网络配置

网卡模式
  • 为 GW 再添加两块网卡
  • 网卡1(ens33) 为连接到 vmnet-1
  • 网卡2(ens32)为连接到 vmnet-8(NAT 模式)
  • 网卡3(ens34)为连接到 vmnet-2
    (我的 CesntOS7 默认网卡为 ens33,添加的第一块网卡为 ens32,添加的第二块网卡为 ens34,依据实际情况做好对应关系)
    在这里插入图片描述

image-20231007200648426

网卡文件配置

  • 查看网卡配置文件

  • 创建新添加的局域网网卡文件

    cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens32
cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens34

    image-20231007162557273

  • 连接外网的网卡(ens32) ip 设置为自动获取

    • 打开配置文件

      vim /etc/sysconfig/network-scripts/ifcfg-ens32

    • 编辑文件

      TYPE=Ethernet
# 以太网
BOOTPROTO=dhcp
# 获取 ip 方式
NAME=ens32
# 网卡名
DEVICE=ens32
# 网卡
ONBOOT=yes
# 是否使用该配置

# 其他可删除
# 删除 UUID

      image-20231007200723782

    • 重启网络服务

      systemctl restart network

    • 查看 ip

      image-20231007165604908

    • 连通性测试

      image-20231007165640301

  • ens33 配置文件

    vim /etc/sysconfig/network-scripts/ifcfg-ens33

    TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=192.168.1.254
NETMASK=255.255.255.0

  • ens34 配置文件

    vim /etc/sysconfig/network-scripts/ifcfg-ens34

    TYPE=Ethernet
BOOTPROTO=static
NAME=ens34
DEVICE=ens34
ONBOOT=yes

IPADDR=172.16.1.254
NETMASK=255.255.255.0

  • 重启网络服务

  • 查看 ip

    image-20231007170856626

Server 网络配置

  • 编辑配置文件

    vim /etc/sysconfig/network-scripts/ifcfg-ens33

    TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.1.100
NETMASK=255.255.255.0
GATEWAY=172.16.1.254

    image-20231007171555212

  • 连通性测试,ping 网关

    image-20231007200749381

Client 网络配置

  • 设置 ip

    image-20231007174323069

  • 连通性测试 ping 网关

    image-20231007200807904

  • 连通性测试 ping Server

    无法通信

    image-20231007173049592

开启 GW 路由转发

  • 编辑文件 /etc/sysctl.conf

    net.ipv4.ip_forward = 1

# 查看
sysctl -p

    image-20231007173722871

  • 检验转发

    使用 Client ping Server

    image-20231007200830052

Telnet 和 SSH 远程登录

Telnet

Server

  • 开启光盘自动挂载

    systemctl enable autofs.service

  • 挂载光盘,重启机器

    image-20231007175934156

  • 挂载成功根目录下会有 misc 目录

  • 配置 yum 源

    yum 源的目录 /etc/yum.repos.d/

    cd /etc/yum.repos.d/
mkdir bak
mv * bak
# 将默认的配置文件移动到新建的 bak 目录下

    配置新的 yum 源(光盘)

    vim localDVD.repo 
# 添加以下配置
[localDVD.repo]
name=localDVD
baseurl=file:/misc/cd
gpgcheck=0

    image-20231007180411473

  • 安装 Telnet 命令(配置好 yum 源后)

    yum install telnet-server -y

    image-20231007181355078

  • 查看 Telnet 服务

    systemctl list-unit-files | grep "telnet"
netstat -anptl | grep "23"

    image-20231007182402172

  • 启动 Telnet 服务

    systemctl start telnet.socket

    查看端口状态

    netstat -anptl | grep "23"

    image-20231007200856669

Client

  • 安装 Telnet 客户端在这里插入图片描述

  • 远程登录

    telnet 172.16.1.100

    成功登录

    image-20231007182837939

Wireshark抓包

  • GW 配置好 yum 源后安装 Wireshark

    安装 Wireshark

    yum install wireshark-gnome -y

    image-20231007182555330

  • 打开 GW 安装的 Wireshark

    选择网卡开启监听

    image-20231007183115540

  • 切换到 Client Telnet 远程登录 Server

    telnet 172.16.1.100

    image-20231007183218310

  • 切换回 GW 查看抓取的数据包

    image-20231007200926813

    过滤 Telnet

    image-20231007183345378

    image-20231007183352848

SSH

登录

  • 配置 kali ip

    配置网络文件位置

    /etc/network

    iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.254

    image-20231007184959930

    image-20231007185236730

    image-20231007185313823

  • Kali 使用 SSH 远程登录 Server

    ssh 172.16.1.100

    登陆成功

    image-20231007185429009

Kali 爆破
hydra ssh://172.16.1.100 -L /home/kali/tools/wordlists/test_username.dic -P /home/kali/tools/wordlists/top_password.txt -f -vV -e nsr -t 64

# -e 参数
# n 空密码
# s 用户名和密码相同
# r 用户名反向

image-20231007185703475

image-20231007200956592

日志服务器建立

Server 配置

vim /etc/rsyslog.conf
# 修改第 90 行 set nu 调出 行号显示
authpriv.* @@172.16.1.200:514
# authpriv指的是“安全/授权”相关的日志信息
# *表示所有的severity级别,即所有的日志信息都会被包括在内。
# @@表示使用TCP协议发送日志信息
# 172.16.1.200是syslog服务器的IP地址
# 514是syslog服务器的TCP端口号。

image-20231007190852086

重启服务

systemctl restart rsyslog.service

Syslog 配置

  • 配置 IP

    编辑配置文件

    vim /etc/sysconfig/network-scripts/ifcfg-ens33

    TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.1.200
NETMASK=255.255.255.0
GATEWAY=172.16.1.254

  • 连通性测试

    image-20231007191238376

  • 建立日志文件

    mkdir /var/log/client_secure
touch /var/log/client_secure/172.16.1.100.log

  • 开启 TCP 协议及 514 端口

    vim /etc/rsyslog.conf
# 开启第 19、20 行,开启端口和TCP

# 添加允许接收的 ip 和此 ip 传入的日志的存储地址 
:fromhost-ip,isequal,"172.16.1.100" /var/log/client_secure/172.16.1.100.log
# fromhost-ip 哪个IP 发送过来的
# isequal 等于

    image-20231007201015136

    image-20231007191722085

  • 重启服务

    systemctl restart rsyslog.service

  • 查看服务状态

    netstat -anptl

    image-20231007201028987

验证配置

  • Syslog 监听日志文件变化

    tail -f /var/log/client_secure/172.16.1.100.log

    image-20231007192045793

  • kali 再次爆破 Server 的 ssh

  • Syslog 显示尝试的爆破登录日志

    image-20231007201043260

gjl_
关注
  • 24
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建HAproxy服务器
centos7telnet不通已经关闭防火墙,打开阿里云端口仍然ping不通的解决办法
Buggggggg
05-08 7174
1. firewall-cmd --permanent --add-port=5672/tcp firewall-cmd --reload setsebool -P nis_enabled 1(关闭selinux) 2.粗暴的方法 systemctl stop firewalld systemctl disable firewalld setenforce 0(记得/etc/se...
CentOS7环境下搭建 rsyslog 日志服务器,rsyslog+loganalyzer
sehn_的博客
07-25 3052
1.系统环境部署 ip hostname 192.168.200.182 web 192.168.200.184 rsyslog-mysql 关闭防火墙、selinux、下载epel源 [root@web ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/f
centos php log日志,Centos7搭建日志服务器rsyslog+loganalyzer
weixin_42298415的博客
03-11 177
二、准备环境2.1 关闭防火墙:#systemctl stop firewalld2.2 将SELINUX设置为disabledsetenforce 0sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config三、配置LAMP环境3.1 配置LAMPmkdir /home/rsyslog_server/tools -p ...
centos服务器,双网卡网段互访
wliannet的博客
02-09 2462
双网卡网段互访有两种情况: A(内网1)---------B(服务器)----------C(内网2) 目的是,C通过B去连接A。 1、B为A的网关。 2、B为A内网中的一台主机。 说明: 情况1比较简单,在B、C上都做好路由表就可以了。 情况2,由于权限问题(比如公司内部)不能操作到A(网关),以这种情况要在B上用iptables做nat,ip路由转发 ip路由转发命令: 第一步...
centos linux远程桌面,CentOS配置远程桌面
weixin_42301008的博客
05-05 509
环境:CentOS 6.3 Final,桌面安装了除KDE的所有组件1、安装服务[plain]view plaincopyyuminstalltigervnc-server名字有点怪哦,CentOS5前叫vnc-server2、运行并设置密码[plain]view plaincopyvncserver[:1]输入密码,会生成相关的文件[plain]view plaincopyxauth:...
telnetCentOS7.x上telnet telnet-server的安装配置
michaelwoshi的博客
07-20 7120
一、实验背景 SSHTelnet 用于远程访问服务器的的两大常用协议。 利用它们,我们可以管理并监控生产服务器和企业服务器,更新服务器内核,安装最新的软件包和补丁,能够远程登录服务器,开展软件开发、测试运行、更改代码和重新部署。 关于telnet Telnet取名自Telecommunications和Networks的联合缩写,这是一种在UNIX平台上最为人所熟知的网络协议。...
Centos7设置多个网络(不是路由)
橙色卡布奇诺
08-29 252
centos7配置多个ip
centos 6.5 配置VNC远程桌面
陈苏漾的IT生涯
12-27 738
1.在Linux平台安装VNCServer服务端软件包。 #yum -y install vnc *vnc-server*   2.修改VNCServer主配置文件 #vim /etc/sysconfig/vncservers 复制最后两行并去掉行首注释符,然后修改为 VNCSERVERS="1:root" VNCSERVERARGS[1]="-geometry 1024...
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
我们大家都知道 SSH 的默认端口为 22,但是基于安全的需要,我们需要修改服务器SSH 端口,和禁用 root 远程登录。 通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录...
CentOS平台实现搭建rsync远程同步服务器的方法
09-15
主要介绍了CentOS平台实现搭建rsync远程同步服务器的方法,较为详细的分析了CentOS搭建rsync远程同步服务器的具体步骤、相关命令与注意事项,需要的朋友可以参考下
pycharm与ssh远程访问服务器docker的详细教程
01-09
ssh:远程访问工具,本地和远程服务器都要有 docker:容器,在远程服务器上 1、配置远程服务器docker 第一步:购置配置服务器(如果已有服务器跳过)   可自行在阿里云或腾讯云等服务器提供商购买centos服务器,...
详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置)
09-29
主要介绍了详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 298
假设您已经在服务器实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1277
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 848
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
Linux】文件目录及路径表示
m0_54666135的博客
04-23 452
Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。 /etc: 这个是系统中的配置文件,如果更改了该目录下的某个文件可能会导致系统不能启动。 /bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在 /bin/ls 目录下的。 值得提出的是 /bin、/usr/bin 是给系统用户使用的指令(除 root 外的通用用户),而/sbin, /usr/sbin 则是给 root 使用的指令。
【项目实战】基于高并发服务器的搜索引擎
m0_74215144的博客
04-24 1288
基于高并发服务器的搜索引擎,引用了第三方库cpp-httplib,cppjieba
centos7使用ssh访问远程服务器步骤
05-26
使用 SSH 访问远程服务器的步骤如下: 1. 安装 SSH 客户端 在 CentOS 7 上,可以使用以下命令安装 SSH 客户端: ``` sudo yum install openssh-clients ``` 2. 打开终端 在本地计算机上打开终端或命令行窗口。 3. 输入 SSH 命令 使用以下命令连接到远程服务器: ``` ssh username@remote_host ``` 其中,`username` 是您在远程服务器上的用户名,`remote_host` 是远程服务器的 IP 地址或域名。 4. 输入密码 输入您在远程服务器上的密码。 5. 连接成功 如果一切顺利,您将连接到远程服务器并可以开始在终端上执行命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值