Linux的IP 地址配置与日志服务器建立

已于 2023-10-24 09:30:53 修改
阅读量242 收藏 1
点赞数
分类专栏: Linux运维 文章标签: 服务器 linux ssh centos 1024程序员节
于 2023-10-07 23:11:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/133649760
版权

以此图为例
以此图为例来完成Linux的IP 地址配置与日志服务器建立

思路

需要一台CentOS来完成网关和路由器的扮演通过这台CentOS来完成全网互通

步骤如下

配置网络适配器
  1. 点击左上角的编辑选择虚拟网络编辑器给 虚拟机里添加三张网卡模式
    在这里插入图片描述
  • 点击更改设置在这里插入图片描述
  1. 选着vm1修改此ip段和客户机的网段保持一致并开启自动分配服务在这里插入图片描述
  2. 点击添加网络(我这里已经添加过vm2了)在这里插入图片描述
  3. 然后在添加对应的网段点击确定在这里插入图片描述
  4. vm2要关闭将主机虚拟适配器连接到此网络适配器和使用本地DHCP服务····关闭在这里插入图片描述
配置路由

  1. 给作为网关的虚拟机添加3张网卡在这里插入图片描述

  2. 编辑网关的ens33网卡的配置vim /etc/sysconfig/network-scripts/ifcfg-ens33 将配置修改为ip地址自动获取并修改成为开启自启服从网卡管理在这里插入图片描述

  3. 重启网卡可以获取到ip地址systemctl restart network

TYPE=Ethernet
BOOTPROTO=dhcp
NAME=ens33
DEVICE=ens33
ONBOOT=yes`

在这里插入图片描述

  1. 其他两个网卡作为网关都要配置为静态ip以下为另外两张网卡的配置(具体看自己本机的网卡名字)在这里插入图片描述
  • 先配置ens36在/etc/sysconfig/network-scripts/ 下面的配置文件里只有一张ens33的网卡配置在这里插入图片描述
    此时要想配置IP地址就要新建一份配置文件我们直接copy ens33的配置文件cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
    在这里插入图片描述
    我们进行编辑vim /etc/sysconfig/network-scripts/ifcfg-ens36因为我们此时作为网关就不需要设置网关
TYPE=Ethernet
BOOTPROTO=static
NAME=ens36
DEVICE=ens36
ONBOOT=yes

IPADDR=192.168.1.254
NETMASK=255.255.255.0
#GATEWAY=192.168.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8

在这里插入图片描述
配置好后重启网卡systemctl restart networkip已经获取到了在这里插入图片描述

  • 按照上面配置把ens37进行配置cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37 拷贝一份ens33的配置在这里插入图片描述
    对其进行配置vim /etc/sysconfig/network-scripts/ifcfg-ens37
IPADDR=172.16.1.254
NETMASK=255.255.255.0
#GATEWAY=
DNS1=114.114.114.114
DNS2=8.8.8.8

在这里插入图片描述
配置好后重启网卡systemctl restart networkip已经获取到了在这里插入图片描述

配置sever服务器ip
  1. 先将sever服务器的虚拟网卡改为vm2在这里插入图片描述
  2. 因为是服务器所以IP地址设为静态更方便使用现在对sever服务器配置静态地址配置内容如下
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.1.100
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8

在这里插入图片描述

  1. 重启网卡后就会有ip地址了systemctl restart network在这里插入图片描述
  2. 使用ping命令进行检查ping 172.16.1.254 看看能不能ping通网关如若ping不同请检查网关的网卡是否设错在这里插入图片描述
配置Syslog服务器的ip
  1. 将虚拟网卡调至vm2在这里插入图片描述
  2. 在编辑网卡配置文件vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
    
IPADDR=172.16.1.200
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8

在这里插入图片描述

  1. 重启网卡systemctl restart networkip就配置成功了在这里插入图片描述
配置客户机ip

  1. 将虚拟网卡改为vm1在这里插入图片描述

  2. 打开以太网配置界面点击高级填入默认网关在这里插入图片描述

  3. 打开cmd输入ipconfig /renew获取IP地址在这里插入图片描述

kali ip配置

  1. 将kali修改的虚拟网卡修改为vm1在这里插入图片描述

  2. 输入sudo vim /etc/network/interfaces 编辑kali网卡设置ip和网关等在这里插入图片描述

  3. 重启网卡systemctl restart networking.service 输入ip a就可以获取到ip地址了在这里插入图片描述

开启路由转发

现在光配好ip是ping不通的需要网关服务器开启路由转发才可以通信

  1. 编辑/etc/sysctl.conf文件
    在这里插入图片描述

  2. 添加一条配置net.ipv4.ip_forward =1 1为开启转发0为关闭
    在这里插入图片描述
    使用ping命令进行检查
    在这里插入图片描述

telnet与SSH 远程管理安全性分析

在sever端安装telnet服务端yum install telnet-server -y在这里插入图片描述

在服务端安装telnet
点击控制面板选择程序选择启动或关闭windows功能在这里插入图片描述
点击添加角色在功能里选择telnet客户端点击安装在这里插入图片描述
安装完成后在网关打开抓包软件并在2016sever客户端启动telnet连接sever
在wireshark里选着ens36网卡进行抓包
在这里插入图片描述
在2016连接sever服务器在这里插入图片描述
连接成功输入账号和密码
在这里插入图片描述
登录成功在这里插入图片描述
查看wireshark
在这里插入图片描述
很容易就抓住了账号密码
明文是不安全的
接下来使用ssh
先开启ssh服务systemctl start sshd
在这里插入图片描述
使用客户端连接ssh
ssh root@172.16.1.100
在这里插入图片描述
连接成功但我们在wireshark里可以看到数据是加密的在这里插入图片描述
但是这里可以使用暴力破解来爆破密码打开kali使用hydra进行破解
在这里插入图片描述
密码被破译出来了了
说明有着密码爆破的缺陷
在这里插入图片描述

建立日志服务器

在sever上开启日志上传功能

  1. 编辑/etc/rsyslog.conf文件在这里插入图片描述
  2. 在末行模式输入set nu打开行号在91行加入命令authpriv.*@@172.16.1.200:514 ip为日志备份服务器的ip在这里插入图片描述
  3. 重启服务systemctl restart rsyslog.service在这里插入图片描述

在syslog上开启接收内容

  1. 编辑/etc/rsyslog.conf配置文件把19行和20行的注释去掉让它开启514端
    在这里插入图片描述
  2. 在下一行添加一条规则:fromhost-ip,isequal,"172.16.1.100" /var/log/client_secure/172.16.1.100.log在这里插入图片描述
进行测试

在kali上使用ssh密码爆破
在这里插入图片描述
我们在server服务器上可以看到认证日志 cat /var/log/secure下有很多的认证失败说明电脑遭到了ssh暴力破解
在这里插入图片描述
那么黑客一般暴力破解后会进行日志清除
在这里插入图片描述
那么我们在日志备份服务器里就还可以查看到日志
在这里插入图片描述

抠脚大汉在网络
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux配置一个 syslog 服务器
Free雅轩的博客
04-19 2278
在此对该模板进行简单解释,$template RemoteLogs(这里“RemoteLogs” 字符串可以为任何其他的描述性的名称)指令使rsyslog后台进程将日志消息写到/var/log下的单独的本地日志文件中,其中日志文件的名称是基于远程日志发送机器的主机名以及生成该日志的应用程序名进行定义的。如果我们想要将所有从远程客户端接受到的消息写入到一个以它们的IP地址命名的单个文件中,可以使用以下的模板。如果你想要的话,也可以使用下面的模式对特定的设备或严重性级别使用新的模板直接来记录日志消息。
linux配置日志服务器-简单高效(1),2024年最新致Linux运维开发者
最新发布
m0_62289956的博客
04-18 391
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux配置日志服务器-简单高效
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-23 4790
简单来说就是把若干台服务器日志信息 统一写入到某一台里面,这样就不用一台一台登陆查看日志了 根据需求有2种方式,一种是服务器数量少比如就一两台服务器需要配置到中央服务器中,则可以用第一种较为简单的方式。 如果较多服务器需要写到中央服务器,则需要使用第二种方式,多几个步骤。 第一种方式: 如:我现在要把A服务器日志文件配置到中央日志服务器中,则先在A服务器中指定中央服务器ip:vi /etc...
Linux日志管理之搭建日志服务器
爱吃仡坨的Blog
08-27 2834
两台CentOS虚拟机网络正常两台机器可以ping通最后还缺一个屏幕前的你(搭建日志服务器)进行日志服务器配置,使客户端把 任意类型的 高于和等于info级别的日志通过TCP的方式 发送到日志服务器中,并配置默认的日志采集格式为 日志时间 主机IP 日志记录目标 日志内容...
Linux日志服务器的搭建
qq_62311779的博客
04-14 6518
目录 一、 日志的简介及作用: 二、了解日志: (1)日志文件分类:/var/log/ (2)日志管理服务:管理和记录日志文件vim /etc/rsyslog.conf (3) 日志记录的日志级别: man rsyslog.conf (4)日志的异地备份: 三、日志服务器的搭建准备: (1)实验环境及设备: (2)实验拓扑图: (3)通过文件网络地址,使其pc(windows 10)和服务器(source centos 7 x 64)之间能够互相访问。 1、配置...
Linux配置日志服务器的图文教程
01-10
本文主要介绍的是关于Linux配置日志服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 日志服务器配置文件:/etc/rsyslog.conf 服务器端: 服务器IP如下: 编辑日志服务器配置...
如何建立LINUX日志管理服务器.pdf
09-07
"如何建立LINUX日志管理服务器" 在现代计算机系统中,日志管理是非常重要的一方面。日志记录是系统设备在运行过程中报告其运行情况而设的,为确保系统正常运行,解决每一天可能遇到的各种问题,系统管理员必须认真...
win实时查看linux服务器日志
12-23
总结来说,Windows用户可以通过SSH客户端如PuTTY与Linux服务器交互,利用"tailf"命令实时查看日志,同时结合SFTP工具或SCP命令下载日志文件。这种跨平台的解决方案极大地提高了IT专业人员的工作效率,使得在Windows...
Linux配置邮件服务器
02-06
Linux系统中配置邮件服务器是一项复杂但必要的任务,特别是在虚拟机环境下。这允许你搭建自己的邮件服务,用于内部通信或对外提供邮件收发功能。以下将详细解释如何配置一个基于Postfix、Dovecot和Cyrus SASL的...
Linux集中日志服务器rsyslog
kongxx的专栏
06-28 1万+
Linux上通常可以通过rsyslog来实现系统日志的集中管理,这种情况下通常会有一个日志服务器,然后每个机器配置自己日志通过rsyslog来写到远程的日志服务器上。这里假定有两台服务器,一台作为系统日志服务器(比如机器名logmaster),另一台作为日志的客户端(比如机器名logclient)日志服务器配置首先修改log master机器上的/etc/rsyslog.conf文件,将其中下面四
linux syslog服务器配置,自动发日志到另一台日志服务器
热门推荐
hepeng597的专栏
09-07 2万+
1.客户端:168.1.20.66 修改/etc/syslog.conf  添加 syslog.info   @168.1.80.30 2.日志服务器:168.1.80.30 修改/etc/sysconf/syslog 修改SYSLOGD_OPTIONS为 "-r -x -m 0"   #-r表示允许接收外来的消息,-x表示不解析DNS, #-m 0表示时间戳标记间隔,如果指定只
Linux环境下搭建Rsyslog日志服务器
橘子女侠
04-05 4966
1. Rsyslog日志服务简介 (1)Rsyslog简介 rsyslog( rocket-fast system for log),它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。 (2)为什么要是有Rsyslog web服务器多的时候检查日志是一件痛苦的事情; 使用一台统一的日志服务器,将登录认证,系统日...
linux日志文件服务器的三种搭建方式
haha1314的博客
06-03 4011
一、 Relp方式传送日志(高层服务,信息不损坏,基于TCP协议) 1、 服务器配置 1.1、安装relp服务 Yum install rsyslog-relp 1.2、编辑配置文件 Vim /etc/rsyslog.conf 1.3、开启传输端口监听 Vim /etc/sysconfig/rsyslog 1.4、重启日志服务 Service rsyslog restart 2、 客户端配...
虚拟机 linux6.8 搭建日志服务器笔记
悦信安In4sec
02-27 891
做项目刚好遇到客户有日志服务器,所以想说自己砸虚拟机上搭建一个,熟悉下流程 参照 [https://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html] centos 6.8 日志服务器 192.168.91.147 centos 7 服务器 192.168...
Linux配置日志服务器
wwl012345的博客
05-21 1万+
一、日志服务器简介 日志对于一个系统有着举足轻重的作用。日志可以审计和监测服务器的系统状态,对于监测和追踪入侵者是十分重要的。一旦服务器有什么异常,系统管理员第一时间肯定想到的是查看日志服务。 对于黑客来说,当入侵了一个服务器后,在进行了一系列的操作之后,最后一步就是要清理掉日志服务器日志记录。但是,有一些企业为了更安全,也为了便于管理,通常在公司内部架设一台日志...
sysLog 服务器端及客户端配置
白不懂黑的静的专栏
10-16 9983
Syslog是一个通过IP网络允许一台机器发送事件通知信息给事件收集者(Syslog服务器或者Syslog Daemon)的协议。换言之,就是一台机器或者设备能够被配置,使之产生Syslog信息并且发送到一台特定的Syslog服务器/Daemon。 Syslog信息建立在UDP之上,一般Syslog信息在UDP514端口上被收集,Syslog信息的长度不大于1024字节。由于基于UDP协议,
Centos6.7搭建Rsyslog日志服务器
Steven的博客
12-27 1万+
前言:随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹; 4、zabbix等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值