Linux的IP 地址配置与日志服务器建立

Linux的IP 地址配置与日志服务器建立_第1张图片
以此图为例来完成Linux的IP 地址配置与日志服务器建立

思路

需要一台CentOS来完成网关和路由器的扮演通过这台CentOS来完成全网互通

步骤如下

配置网络适配器
  1. 点击左上角的编辑选择虚拟网络编辑器给 虚拟机里添加三张网卡模式
    Linux的IP 地址配置与日志服务器建立_第2张图片
  • 点击更改设置Linux的IP 地址配置与日志服务器建立_第3张图片
  1. 选着vm1修改此ip段和客户机的网段保持一致并开启自动分配服务Linux的IP 地址配置与日志服务器建立_第4张图片
  2. 点击添加网络(我这里已经添加过vm2了)Linux的IP 地址配置与日志服务器建立_第5张图片
  3. 然后在添加对应的网段点击确定Linux的IP 地址配置与日志服务器建立_第6张图片
  4. vm2要关闭将主机虚拟适配器连接到此网络适配器和使用本地DHCP服务····关闭Linux的IP 地址配置与日志服务器建立_第7张图片
配置路由
  1. 给作为网关的虚拟机添加3张网卡Linux的IP 地址配置与日志服务器建立_第8张图片

  2. 编辑网关的ens33网卡的配置vim /etc/sysconfig/network-scripts/ifcfg-ens33 将配置修改为ip地址自动获取并修改成为开启自启服从网卡管理Linux的IP 地址配置与日志服务器建立_第9张图片

  3. 重启网卡可以获取到ip地址systemctl restart network

TYPE=Ethernet
BOOTPROTO=dhcp
NAME=ens33
DEVICE=ens33
ONBOOT=yes`

Linux的IP 地址配置与日志服务器建立_第10张图片

  1. 其他两个网卡作为网关都要配置为静态ip以下为另外两张网卡的配置(具体看自己本机的网卡名字)在这里插入图片描述
  • 先配置ens36在/etc/sysconfig/network-scripts/ 下面的配置文件里只有一张ens33的网卡配置在这里插入图片描述
    此时要想配置IP地址就要新建一份配置文件我们直接copy ens33的配置文件cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
    在这里插入图片描述
    我们进行编辑vim /etc/sysconfig/network-scripts/ifcfg-ens36因为我们此时作为网关就不需要设置网关
TYPE=Ethernet
BOOTPROTO=static
NAME=ens36
DEVICE=ens36
ONBOOT=yes

IPADDR=192.168.1.254
NETMASK=255.255.255.0
#GATEWAY=192.168.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8

Linux的IP 地址配置与日志服务器建立_第11张图片
配置好后重启网卡systemctl restart networkip已经获取到了Linux的IP 地址配置与日志服务器建立_第12张图片

  • 按照上面配置把ens37进行配置cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37 拷贝一份ens33的配置Linux的IP 地址配置与日志服务器建立_第13张图片
    对其进行配置vim /etc/sysconfig/network-scripts/ifcfg-ens37
IPADDR=172.16.1.254
NETMASK=255.255.255.0
#GATEWAY=
DNS1=114.114.114.114
DNS2=8.8.8.8

Linux的IP 地址配置与日志服务器建立_第14张图片
配置好后重启网卡systemctl restart networkip已经获取到了Linux的IP 地址配置与日志服务器建立_第15张图片

配置sever服务器ip
  1. 先将sever服务器的虚拟网卡改为vm2Linux的IP 地址配置与日志服务器建立_第16张图片
  2. 因为是服务器所以IP地址设为静态更方便使用现在对sever服务器配置静态地址配置内容如下
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.1.100
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8

Linux的IP 地址配置与日志服务器建立_第17张图片

  1. 重启网卡后就会有ip地址了systemctl restart networkLinux的IP 地址配置与日志服务器建立_第18张图片
  2. 使用ping命令进行检查ping 172.16.1.254 看看能不能ping通网关如若ping不同请检查网关的网卡是否设错Linux的IP 地址配置与日志服务器建立_第19张图片
配置Syslog服务器的ip
  1. 将虚拟网卡调至vm2Linux的IP 地址配置与日志服务器建立_第20张图片
  2. 在编辑网卡配置文件vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes
    
IPADDR=172.16.1.200
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8

在这里插入图片描述

  1. 重启网卡systemctl restart networkip就配置成功了Linux的IP 地址配置与日志服务器建立_第21张图片
配置客户机ip
  1. 将虚拟网卡改为vm1Linux的IP 地址配置与日志服务器建立_第22张图片

  2. 打开以太网配置界面点击高级填入默认网关Linux的IP 地址配置与日志服务器建立_第23张图片

  3. 打开cmd输入ipconfig /renew获取IP地址Linux的IP 地址配置与日志服务器建立_第24张图片

kali ip配置
  1. 将kali修改的虚拟网卡修改为vm1Linux的IP 地址配置与日志服务器建立_第25张图片

  2. 输入sudo vim /etc/network/interfaces 编辑kali网卡设置ip和网关等Linux的IP 地址配置与日志服务器建立_第26张图片

  3. 重启网卡systemctl restart networking.service 输入ip a就可以获取到ip地址了Linux的IP 地址配置与日志服务器建立_第27张图片

开启路由转发

现在光配好ip是ping不通的需要网关服务器开启路由转发才可以通信

  1. 编辑/etc/sysctl.conf文件
    在这里插入图片描述

  2. 添加一条配置net.ipv4.ip_forward =1 1为开启转发0为关闭
    Linux的IP 地址配置与日志服务器建立_第28张图片
    使用ping命令进行检查
    Linux的IP 地址配置与日志服务器建立_第29张图片

telnet与SSH 远程管理安全性分析

在sever端安装telnet服务端yum install telnet-server -y在这里插入图片描述

在服务端安装telnet
点击控制面板选择程序选择启动或关闭windows功能Linux的IP 地址配置与日志服务器建立_第30张图片
点击添加角色在功能里选择telnet客户端点击安装Linux的IP 地址配置与日志服务器建立_第31张图片
安装完成后在网关打开抓包软件并在2016sever客户端启动telnet连接sever
在wireshark里选着ens36网卡进行抓包
Linux的IP 地址配置与日志服务器建立_第32张图片
在2016连接sever服务器Linux的IP 地址配置与日志服务器建立_第33张图片
连接成功输入账号和密码
Linux的IP 地址配置与日志服务器建立_第34张图片
登录成功Linux的IP 地址配置与日志服务器建立_第35张图片
查看wireshark
Linux的IP 地址配置与日志服务器建立_第36张图片
很容易就抓住了账号密码
明文是不安全的
接下来使用ssh
先开启ssh服务systemctl start sshd
Linux的IP 地址配置与日志服务器建立_第37张图片
使用客户端连接ssh
ssh [email protected]
Linux的IP 地址配置与日志服务器建立_第38张图片
连接成功但我们在wireshark里可以看到数据是加密的Linux的IP 地址配置与日志服务器建立_第39张图片
但是这里可以使用暴力破解来爆破密码打开kali使用hydra进行破解
Linux的IP 地址配置与日志服务器建立_第40张图片
密码被破译出来了了
说明有着密码爆破的缺陷
在这里插入图片描述

建立日志服务器

在sever上开启日志上传功能

  1. 编辑/etc/rsyslog.conf文件在这里插入图片描述
  2. 在末行模式输入set nu打开行号在91行加入命令authpriv.*@@172.16.1.200:514 ip为日志备份服务器的ipLinux的IP 地址配置与日志服务器建立_第41张图片
  3. 重启服务systemctl restart rsyslog.service在这里插入图片描述

在syslog上开启接收内容

  1. 编辑/etc/rsyslog.conf配置文件把19行和20行的注释去掉让它开启514端
    Linux的IP 地址配置与日志服务器建立_第42张图片
  2. 在下一行添加一条规则:fromhost-ip,isequal,"172.16.1.100" /var/log/client_secure/172.16.1.100.logLinux的IP 地址配置与日志服务器建立_第43张图片
进行测试

在kali上使用ssh密码爆破
Linux的IP 地址配置与日志服务器建立_第44张图片
我们在server服务器上可以看到认证日志 cat /var/log/secure下有很多的认证失败说明电脑遭到了ssh暴力破解
Linux的IP 地址配置与日志服务器建立_第45张图片
那么黑客一般暴力破解后会进行日志清除
Linux的IP 地址配置与日志服务器建立_第46张图片
那么我们在日志备份服务器里就还可以查看到日志
Linux的IP 地址配置与日志服务器建立_第47张图片

你可能感兴趣的:(Linux运维,服务器,linux,ssh,centos,1024程序员节)