目录

一、 日志的简介及作用:

二、了解日志:

(1)日志文件分类:/var/log/

(2)日志管理服务:管理和记录日志文件 vim /etc/rsyslog.conf

(3) 日志记录的日志级别: man rsyslog.conf

(4)日志的异地备份:

三、日志服务器的搭建准备:

(1)实验环境及设备:

(2)实验拓扑图:

(3)通过文件网络地址,使其pc(windows 10)和服务器(source centos 7 x 64)之间能够互相访问。

1、配置中间设备【centos 7 x 64】,对应网卡——ens33

2、配置pc(windows10)的IP地址和对应网关并检验是否能ping通对应网关:

3、配置中间设备【centos 7 x 64】,对应网卡——ens36

4、配置服务器(source centos 7 x 64),并检验是否能ping通网关

5、中间设备(centos 7x64)开启路由功能:

6、检验是否pc和服务器能否相互ping通(无法ping通,则关闭服务器防火墙)

四、实验:日志服务器的搭建

(1)实验环境:

(2)实验目的:

(3)配置被登录服务器端(centos 7 x 64):

(4)配置日志记录服务器(source centos 7 x 64):

(5)检验日志服务器是否工作正常:

一、 日志的简介及作用:

  • 日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,日志记录网站被访问的全过程,什么时间到什么时间有哪些人来过,什么搜索引擎来过,有没有收录你的网页。
  • 日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。
  • 一旦黑客入侵服务器成功。要做的第一件事就是删除你的日志文件.使你在被入侵后无法追踪黑客行为,以及检查黑客所做的操作行为。日志文件就像飞机中的。黑匣子”一样重要.因为里面保存着黑客入侵行为的所有罪证。

——————————————————————————————————————————————————————————

二、了解日志:

(1)日志文件分类:/var/log/

系统日志 :vim messages

登录日志:vim secure  //比较重要,记录了所有的登录信息

程序日志

(2)日志管理服务:管理和记录日志文件 vim /etc/rsyslog.conf

[root@localhost log]# vim /etc/rsyslog.conf

(3) 日志记录的日志级别: man rsyslog.conf

[root@localhost log]# man rsyslog.conf

搜索 priority debug, info, notice, warning, warn (same as warning), err, error (same as err), crit, alert, emerg, panic (same as emerg) (逐渐越来越重要——》)

(4)日志的异地备份:

 如果别人拿到你的 root 权限

echo "" > /var/log/secure  // 会直接清空你的登录日志, 所以日志的异地备份至关重要。

 —————————————————————————————————————————————————————————

三、日志服务器的搭建准备:

(1)实验环境及设备:

vm 16.2.3 ,虚拟机:一台windows10(用户),两台centos 7x64

(2)实验拓扑图: 

 (3)通过文件网络地址,使其pc(windows 10)和服务器(source centos 7 x 64)之间能够互相访问。

 1、配置中间设备【centos 7 x 64】,对应网卡——ens33

[root@localhost poem]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
1 TYPE="Ethernet"
2 BOOTPROTO="static"
3 DEVICE="ens33"
4 ONBOOT="yes"
5 IPADDR="192.168.1.254"
6 NETMASK="255.255.255.0"
[root@localhost poem]# service network restart ——重启服务,使配置生效
Restarting network (via systemctl):                        [  OK  ]
[root@localhost poem]#

2、配置pc(windows10)的IP地址和对应网关并检验是否能ping通对应网关:

控制面板——》网络和Internet——》网络和共享中心——》本地连接——》属性——》ipv4协议版本——》属性——》配置后确定

 此时Windows10已经能与中间设备centos7x 64通信了

 3、配置中间设备【centos 7 x 64】,对应网卡——ens36

[root@localhost poem]# vim /etc/sysconfig/network-scripts/ifcfg-ens36
1 TYPE="Ethernet"
2 BOOTPROTO="static"
3 DEVICE="ens36"
4 ONBOOT="yes"
5 IPADDR="172.16.1.254"
6 NETMASK="255.255.255.0"
[root@localhost poem]# service network restart ——重启服务,使配置生效
Restarting network (via systemctl):                        [  OK  ]
[root@localhost poem]#

4、配置服务器(source centos 7 x 64),并检验是否能ping通网关

[root@localhost poem]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
1 TYPE="Ethernet"
2 BOOTPROTO="static"
3 DEFROUTE="yes"
4 DEVICE="ens33"
5 ONBOOT="yes"
6 IPADDR="172.16.1.1"
7 NETMASK="255.255.255.0"
8 GATEWAY="172.16.1.254"
[root@localhost poem]# service network restart
Restarting network (via systemctl):                        [  OK  ]
[root@localhost poem]#

 此时服务器与中间路由器之间已经能互相访问了

5、中间设备(centos 7x64)开启路由功能:

[root@localhost poem]# vim /etc/sysctl.conf   //内核配置文件
net.ipv5.ip_forward = 1        ——————开启路由转发功能
[root@localhost poem]# sysctl -p  //立刻刷新当前配置文件
net.ipv4.ip_forward = 1

6、检验是否pc和服务器能否相互ping通(无法ping通,则关闭服务器防火墙)

 此时pc和服务器已经可以互相访问

————————————————————————————————————————————————————————— 

四、实验:日志服务器的搭建

(1)实验环境:

一台 windows 10 :恶意登录客户机

两台 Centos7 被登录服务器

日志记录服务器 tail -f /var/log/secure 从内存中跟踪日志信息

centos 7x64:
[root@localhost log]# tail -f /var/log/secure

(2)实验目的:

了解日志备份服务器的搭建流程,通过搭建日志备份服务器,体会其重要意 义。

(3)配置被登录服务器端(centos 7 x 64):

修改被登录服务器的配置文件

centos 7x64:
[root@localhost log]# vim /etc/rsyslog.conf
authpriv.*@@172.16.1.1:514

需要关闭防火墙 systemctl stop firewalld.

关闭服务 selinux(强制访问控制(MAC)安全系统

[root@localhost log]# systemctl stop firewalld ——暂时关闭防火墙
[root@localhost log]# systemctl status firewalld ——查看是否关闭成功
[root@localhost log]# setenforce 0 ——关闭selinux服务
[root@localhost log]# getenforce ——查看是否关闭成功
[root@localhost log]#
[root@localhost log]# systemctl restart rsyslog ——重启服务

(4)配置日志记录服务器(source centos 7 x 64):

vim /etc/rsyslog.conf

因为发送端使用 514 端口发送数据,故接收端要开启 TCP 的 514 端口接收数 据

配置接收谁的日志,收完存哪

ss -antpl | grep 514 ———— 检查514端口是否开启
[root@localhost log]# systemctl restart rsyslog ——————重启生效

(5)检验日志服务器是否工作正常:

模拟恶意攻击者删除日志情形 ,恶意客户机远程登陆删除服务器日志

在Windows 10上登录centos 7 x 64,并删除日志

centos 7 x 64上查看是否有登录记录

日志记录服务器(source centos 7 x 64)上查看是否有:

 验证成功!!

日志服务器搭建成功!!!!!!!!!!

Linux日志服务器的搭建相关推荐

  1. Linux日志服务器_ELK搭建

    Linux日志服务器_ELK搭建 1.实验环境及准备 (1)两台liunx虚拟机,内存至少为4G: (2)第一台虚拟机IP为192.168.110.11,第二台虚拟机IP为192.168.110.12 ...

  2. 【CyberSecurityLearning 31】Linux网络信息查看与配置、日志文件的管理、备份及日志服务器的搭建

    目录 网络地址配置 1.确认系统的网卡信息和ip地址 2.关闭networkmanager服务 3.配置网络地址 通过配置文件配置网络地址(让配置的IP地址永久生效) 实验: 日志文件的管理与应急分析 ...

  3. 关于linux的服务器搭建,关于搭建linux日志服务器

    linux日志服务器 作为服务器操作系统,linux下的系统日志对于管理员来说相当重要,可通过日志的查看跟踪系统运行状态. 日志存放位置在  /var/log目录里,主要有 dmeg,maillog ...

  4. linux中日志服务器的搭建

    练习: 日志服务器的搭建 作为服务器的虚拟机是centos6(主机IP:192.168.160.3),客户端是centos7 1.服务器的配置: #vim /etc/rsyslog.conf 进入这个 ...

  5. Linux日志管理之搭建日志服务器

    前期准备 两台CentOS虚拟机 网络正常两台机器可以ping通 最后还缺一个屏幕前的你(搭建日志服务器) 需求 进行日志服务器的配置,使客户端把 任意类型的 高于和等于info级别的日志通过TCP的 ...

  6. Linux云服务器一键搭建自用FTP脚本

    在水区做了调查,大家普遍对Linux FTP搭建很简单,不过从我自己的实际搭建过程中却不太容易.为此特意做了开源与笔记化的一键脚本,注释全面,方便后续的学习与交流. 安全: 虽说FTP爆破频率没有SS ...

  7. 免费的FTP linux 服务器中文,linux ftp服务器的搭建和中文字体乱码的解决

    本篇文章主要介绍了Centos 下搭建FTP上传下载服务器的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考.一起跟随小编过来看看吧 首先判断你服务器上是否安装了vsftpd 安装vsftpd ...

  8. adsl服务器客户端配置cisco_windows下,Kiwi_Syslog日志服务器的搭建

    最近在运维项目中遇到了需要用日志服务器来存储防火墙日志,问了好多人都不会搭建,没办法只能自己百度找教程,却没找到比较好的. 下面是我自己总结的比较简单的搭建方法: 一.Kiwi_Syslog的安装 下 ...

  9. idea server日志乱码_windows下,Kiwi_Syslog日志服务器的搭建

    最近在运维项目中遇到了需要用日志服务器来存储防火墙日志,问了好多人都不会搭建,没办法只能自己百度找教程,却没找到比较好的. 下面是我自己总结的比较简单的搭建方法: 一.Kiwi_Syslog的安装 下 ...

最新文章

  1. 我扔掉FPN来做目标检测,效果竟然这么强!YOLOF开源:你只需要看一层特征
  2. Python-OpenCV 处理视频(三)(四)(五): 标记运动轨迹 运动检测 运动方向判断
  3. 敏捷个人手机应用:如何使用时中法习惯
  4. java继承 子类重写父类方法
  5. Linux下对网络进行配置nmcli、nmtui
  6. 我的MYSQL学习心得(二)
  7. 如何使用 HttpReports 监控 .NET Core 应用程序
  8. matlab对多个矩阵循环,MATLAB:在不使用循环的情况下提取矩阵的多个部分
  9. HTML5 文本语义元素
  10. mysql常用命令案例
  11. python进阶18正则表达式
  12. C# GridView 分页显示
  13. 免费图书借阅+php源码,开源php图书管理系统
  14. ERR_FILE_NOT_FOUND错误
  15. Ps(Adobephoto shop)当中的色彩范围应该使用在什么地方和使用方法和快速的将一张图片变成素描
  16. 发动机压缩比怎么计算公式_发动机要多大的压缩比热效率才能达到达到60%?
  17. 移动云迁移工具:Hyper-V虚拟化迁移到移动云
  18. 命令提示符之常用命令
  19. 用sql获取当前年月日YEAR(GETDATE()), MONTH(GETDATE()),DAY(GETDATE())
  20. 前端 day02 CSS

热门文章

  1. 使用 jQuery Mobile 与 HTML5 开发 Web App (三) —— jQuery Mobile 按钮
  2. flex与JavaScript的数据交互
  3. 机器学习降维算法二:LDA(Linear Discriminant Analysis)
  4. const int *p与int *const p的区别
  5. 【AI视野·今日Robot 机器人论文速览 第九期】Thu, 17 Jun 2021
  6. 读取配置文件中的内容演练 20210412_221336.mp4
  7. 案例 体检套餐管理系统 需求一览 c# 1614099219
  8. css 列表相关的属性 列表前的小点点 0302
  9. request对象的常用属性与方法-103.课时103.【Django视图高级】HttpRequest对象讲解(Av61533158,P103)
  10. 博客索引-pyhui-第二版