第四章 2.IP 地址配置与日志服务器建立

已于 2023-10-10 14:41:36 修改
阅读量170 收藏
点赞数
文章标签: 服务器 linux 运维
于 2023-10-08 16:55:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/133645236
版权

拓扑图

1.根据拓扑图配置IP地址

1.)配置gateway(网关)
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens32  ifdown-ppp       ifup-ib      ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp    ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6    ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn    ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip    init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb   network-functions
ifdown-ippp  ifup             ifup-post    network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
ifdown-isdn  ifup-bnep        ifup-routes
ifdown-post  ifup-eth         ifup-sit

配置ens32
[root@localhost network-scripts]# vim ifcfg-ens32
TYPE=Ethernet
BOOTPROTO=dhcp
NAME=ens32
DEVICE=ens32
ONBOOT=yes


:wq

配置ens33
cp ifcfg-ens32 ifcfg-ens33
[root@localhost network-scripts]# vim ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes



IPADDR=192.168.1.254
NETMASK=255.255.255.0
#GATEWAY=192.168.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8

重启网卡,查看配置

[root@localhost network-scripts]# ifdown ens32
Device 'ens32' successfully disconnected.
[root@localhost network-scripts]# ifup ens32
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/30)
[root@localhost network-scripts]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:89:f2:09 brd ff:ff:ff:ff:ff:ff
    inet 192.168.221.128/24 brd 192.168.221.255 scope global noprefixroute dynamic ens32
       valid_lft 1796sec preferred_lft 1796sec
    inet6 fe80::20c:29ff:fe89:f209/64 scope link 
       valid_lft forever preferred_lft forever

配置ens34
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens34
[root@localhost network-scripts]# vim ifcfg-ens34
TYPE=Ethernet
BOOTPROTO=static
NAME=ens34
DEVICE=ens34
ONBOOT=yes



IPADDR=172.16.1.254
NETMASK=255.255.255.0
#GATEWAY=172.16.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8

重启网卡,查看

[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:89:f2:09 brd ff:ff:ff:ff:ff:ff
    inet 192.168.221.128/24 brd 192.168.221.255 scope global noprefixroute dynamic ens32
       valid_lft 1790sec preferred_lft 1790sec
    inet6 fe80::20c:29ff:fe89:f209/64 scope link 
       valid_lft forever preferred_lft forever
3: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:89:f2:13 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe89:f213/64 scope link 
       valid_lft forever preferred_lft forever
4: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:89:f2:1d brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.254/24 brd 172.16.1.255 scope global noprefixroute ens34
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe89:f21d/64 scope link 
       valid_lft forever preferred_lft forever

server1
[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens32 
[root@localhost network-scripts]# vim ifcfg-ens32
TYPE=Ethernet
BOOTPROTO=static
NAME=ens32
DEVICE=ens32
ONBOOT=yes



IPADDR=172.16.1.100
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8



:wq

[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:57:63:a2 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.100/24 brd 172.16.1.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe57:63a2/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost network-scripts]#ping 172.16.1.254
PING 172.16.1.254 (172.16.1.254) 56(84) bytes of data.
64 bytes from 172.16.1.254: icmp_seq=1 ttl=64 time=0.428 ms
64 bytes from 172.16.1.254: icmp_seq=2 ttl=64 time=0.580

pc1

开启路由转发功能
[root@localhost ~]# vim /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1

成功
ping 172.168.1.100

2.telnet与SSH 远程管理安全性分析

Telnet远程管理

客户端安装Telnet客户端

[root@localhost yum.repos.d]# yum install telnet -y
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile


Installed:
  telnet.x86_64 1:0.17-64.el7                                                   

Complete!
[root@localhost yum.repos.d]#

安装telnet服务端
[root@localhost yum.repos.d]# yum install telnet-server -y
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile

Complete!
[root@localhost yum.repos.d]#

启动客户端成功
[root@localhost yum.repos.d]# telnet
telnet>

启动服务端

[root@localhost yum.repos.d]# netstat -anptl    查看端口号

[root@localhost yum.repos.d]# systemctl list-unit-files | grep "telnet"
telnet@.service                               static  
telnet.socket                                 disabled
[root@localhost yum.repos.d]# systemctl start telnet.socket
[root@localhost yum.repos.d]# netstat -anptl | grep "23"
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1234/master         
tcp6       0      0 :::23                   :::*                    LISTEN      1/systemd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1234/master         
[root@localhost yum.repos.d]#

Telnet远程登录成功

在网关上安装wireshark
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mkdir bak
[root@localhost yum.repos.d]# mv * bak
mv: cannot move ‘bak’ to a subdirectory of itself, ‘bak/bak’
[root@localhost yum.repos.d]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# vim localDVD.repo
[root@localhost yum.repos.d]# cd /misc/
[root@localhost misc]# ls
[root@localhost misc]# cd cd
[root@localhost cd]# yum install wireshark-gnome -y

抓取Telnet包(明文密码)

开启ssh远程登录服务

[root@localhost ~]# systemctl list-unit-files |grep "ssh"
anaconda-sshd.service                         static  
sshd-keygen.service                           static  
sshd.service                                  enabled 
sshd@.service                                 static  
sssd-ssh.service                              indirect
sshd.socket                                   disabled
sssd-ssh.socket                               disabled
[root@localhost ~]# systemctl start sshd.service
[root@localhost ~]# netstat -anptl | grep "22"
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      940/sshd            
tcp6       0      0 :::22                   :::*                    LISTEN      940/sshd            
[root@localhost ~]#

抓取ssh包(密文密码)

3.日志服务器建立

新建服务端配置IP

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# vim ifcfg-ens32
[root@localhost network-scripts]# systemctl restart network
[root@localhost network-scripts]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:10:99:a4 brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.200/24 brd 172.16.1.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe10:99a4/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost network-scripts]#

检查连接

ping 172.16.1.200

发送端配置

[root@localhost ~]# vim /etc/rsyslog.conf
90 authpriv.* @@172.16.1.200:514
[root@localhost ~]# systemctl restart rsyslog.service
[root@localhost ~]#

接收端配置

开启TCP 协议以及514 端口
[root@localhost network-scripts]# vim /etc/rsyslog.conf
19 $ModLoad imtcp
20 $InputTCPServerRun 514

添加规则。
:fromhost-ip,isequal,"172.16.1.100" /var/log/client_secure/172.16.1.100.log

[root@localhost network-scripts]# systemctl restart rsyslog
[root@localhost network-scripts]# ss -anptl | grep "514"
LISTEN     0      25           *:514                      *:*                   users:(("rsyslogd",pid=3385,fd=3))
LISTEN     0      25          :::514                     :::*                   users:(("rsyslogd",pid=3385,fd=4))
[root@localhost network-scripts]#

爆破查看日志

hydra -L dc_2 -P dc-2.dic ssh://172.16.1.100 -V -t 64 -f -e nsr

查看日志

[root@localhost ~]# less /var/log/secure

手动触发日志

通过命令logger,触发debug 日志。

[root@localhost ~]# logger -p authpriv.debug "=^_^="
[root@localhost ~]# 


[root@localhost ~]# tail -f /var/log/secure

触发emerg 日志

[root@localhost ~]# logger -p authpriv.emerg "0_o.zzZZ..."

Broadcast message from systemd-journald@localhost.localdomain (Sat 2023-10-07 22:06:12 CST):

root[6964]: 0_o.zzZZ...


Message from syslogd@localhost at Oct  7 22:06:12 ...
 root:0_o.zzZZ...
[root@localhost ~]#

wj33333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nacos 怎么配置 里的配置ip_2.nacos服务配置中心
weixin_35696071的博客
01-28 5810
下面将研究以下几个问题:nacos的角色: nacos是如何工作的? 在集群中扮演什么样的角色?修改nacos配置数据库: 我们在控制台配置的信息, 默认是写到nacos的默认数据库中, 不方便管理, 因此我们设置一个自己的数据库, 进行管理操作在控制台配置nacos配置nacos配置管理的模型: 基本概念,namespace, group, data id及其用法命名空间的管理, namespa...
Apache服务器一个IP多个站点的配置方法示例
09-15
### Apache服务器一个IP多个站点的配置方法 #### 一、引言 在互联网技术日益发展的今天,IP地址作为网络通信的基础资源之一,其重要性不言而喻。尤其是在IPv4地址资源日渐稀缺的情况下,如何高效利用现有的IP地址...
(越秀中心网络运维)华为拓扑图IP地址的连接实操
weixin_33824363的博客
01-27 823
1,打开后把所需的工具找出来 然后用线连接起来,然后把全部启动,把IP地址分配好 2,配置PC里面的IP地址,子网掩码,网关 3,(1)配置AR2220.AR1路由IP链路<Huawei>system-view 进入系统图模式[Huawei]interface GigabitEthernet 0/0/0进入接千兆以太网模式0/0/0[Huawei-GigabitEthernet0/0...
基础交换网络设计——-拓扑图与详细配置
最新发布
m0_62207482的博客
12-03 2827
2)交换机之间存在很多冗余链路,必须防止环路的发生,并且能够提高链路的利用率,要求每个部门的主机访问其他主机时,使用的都是最优的转发路径。<R3-DHCP>reset ip pool name vlan10 all //在用户视图下,重置IP地址池。是PC5/6的请求报文,DHCP服务器没有收到,还是DHCP服务器没有给PC5/6分发IP地址?-所有的PC都通过SW5与DHCP服务器进行通信,获取IP地址,所以SW5是DHCP中继。
初识网络拓扑结构
生活不易,喵喵叹气
09-28 2031
了解Cisco Packet Tracer的基本使用和最基本的网络拓扑结构
基础网络拓扑的配置
mxxcxy的博客
08-26 4966
基础网络拓扑的配置
排错集锦:开启haproxy,报错proxy webcluster has no server available!
lv74134的博客
08-01 1383
[root@localhost init.d]# service haproxy start Starting haproxy (via systemctl): [ 确定 ] [root@localhost init.d]# Broadcast message from systemd-journald@localhost.localdomain (Sun 2021-07-18 18:02:19 CST): haproxy[97183]: proxy
Linux服务器配置与管理》教学课件—第-14-章--DHCP-服务器配置.pptx
06-07
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是网络管理员在局域网环境中常用的一种自动化网络配置工具,主要用于管理并动态分配IP地址、子网掩码、默认网关、DNS服务器等网络参数。它的作用在于...
Linux服务器配置与管理》教学课件—第-12-章--FTP-服务器配置.pptx
06-07
Linux服务器配置与管理》教学课件的第12章主要介绍了如何在Linux环境中配置FTP服务器,使用的是vsftpd(Very Secure FTP Daemon)服务。FTP(File Transfer Protocol)是一种广泛应用的文件传输协议,常用于在...
Kiwi-Syslog日志服务器搭建.doc
06-07
1. 安装要求: 系统:windows 2012 R2 Standerd 环境:安装.net3.5和web服务 软件版本:K + SolarWinds Event Log Forwarder for Windows 日志服务器IP: 2. 安装过程: 运行开始安装: 至此,Kiwi Syslog server...
IP网络规划与路由设计
weixin_58555165的博客
11-12 3670
计算机网络实验报告,仅用于自我复习,o(* ̄︶ ̄*)o
网络拓扑配置案例练习(VRRP,浮动路由,DHCP,三层交换机配置
怀恋的愤怒的博客
12-11 4511
网络拓扑配置案例练习(VRRP,浮动路由,DCHP,三层交换机配置
校园网网络命令拓扑命令+详解集合
weixin_49931650的博客
07-09 2万+
配置总流程 内网:5个VLAN配置 + 三层交换机上各下级网关配置 外网:三层交换机与路由器之间的连接处物理二层接转为物理三层接,并配置该端ip地址 + 三层交换机与路由器使用动态路由RIP协议 访问权限:限制学生区域访问外网,其他区域访问正常 服务器:WEB+DNS+DHCP服务器配置..................
拓扑结构与IP地址划分
Stephen___Qin的博客
10-16 6607
环形要比星型的可靠性更高. 公司的网络拓扑结构是星型,中心是交换机. IP发展: 第一阶段:分为A~E类 二: 子网划分 三:无类域间路由(现在多采用这一种,不仅满足大网分小,也满足子网合成超网) 无类域间路由172.18.129.0/24: 表示前24位是网络号,则这个网络能容纳2^8-2台主机. 子网掩码为1的对应的是网络号,为0代表的是主机号. 联想实际中的例子: 公司的局域网的IP地址大多为192.168.X.Y,子网掩码为255.255.255....
静态路由配置实例学习记录
业余幻想家的博客
07-02 5589
静态路由配置实例
如何搭一个小型网络拓扑结构及电脑可以自动获取ip(入门级)
热门推荐
weixin_64051859的博客
12-07 3万+
这里以华为的模拟器ensp为例 在路由器的两端各放一个交换机,分为两个广播域,左边交换机下面连两台电脑及平板;右边交换机下面连两台电脑及两台服务器,首先用网线将设备连接起来,左边广播域ip范围为192.168.1.0子网掩码为255.255.255.0 右边广播域ip范围为192.168.2.0子网掩码为255.255.255.0 第一步先配置路由器 <Huawei>system-view 用户视图 [Huawei]interface GigabitEthernet 0/0/0...
思科路由器拓扑配置IPv4静态路由
Joker.Dragon
04-26 3009
在R1和R2上配置静态路由可以确保两个路由器之间的网络流量能够正确地转发。通过这些配置命令,你可以有效地管理和维护网络的路由路径。
eNSP 华为模拟器拓扑图搭建,静态路由设置,远程登录设置
weixin_33704591的博客
07-09 2759
上一篇跟大家介绍了一篇思科设备的静态路由和远程登录此篇就跟大家介绍华为设备的操作吧 eNSP软件去华为官网下载,免费的,这里就不提供下载链接了【思科终究是会被挤出中国市场的将来是华为的市场,多练练华为设备吧】 (心得分享:模拟器终究只是软件,不同于真实设备的稳定,会出不少问题,最常见的就是报错信息了,这里建议那些不太懂调试的人,如果系统盘空间充足的话,不妨把软件安装到C盘里面,能解决不少问题,软件...
第2章:域名与DNS基础与IIS服务器配置
4. 安全性配置,包括身份验证方法(如基本认证、Windows身份验证等)、访问控制规则、IP和域名限制,以及日志设置,确保网站安全。 5. 配置不同的IP地址、TCP端以及主机头,以支持多站点或多协议环境。 6. 了解和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值