linux安全--日志服务器建立实验

目录

1.首先是搭建环境

2.实现全网互通

1)GW路由器配置GW路由器配置)

2)server配置

3)syslog配置syslog配置)

3.建立日志服务器

1)确定发送端与接受端

2)发送端配置(server)

3)接受端配置(syslog)


实验以上图为网络拓扑图结构

1.首先是搭建环境

首先以CentOS7版本为例,建立GW也就是路由器,然后再建立Server与备份服务器Syslog

2.实现全网互通

1)GW路由器配置

总共设置三个网卡一个链接NAT,一个VMnet1网段,一个VMnet2网段

client客户端在VMnet1网段 192.168.1.0

server服务端在VMnet2网段 172.16.1.0

复制代码
ip add  #查看网卡信息

总共三个网卡,ens32连接NAT,ens33连接VMnet1 192.168.1.0,ens34连接VMnet2 172.16.1.0

复制代码
cd /etc/sysconfig/network-scripts/
vim ifcfg-ens32

创建出ifcfg-ens32,ifcfg-ens33,ifcfg-ens34配置文件

ifcfg-ens32配置

ifcfg-ens33配置

ifcfg-ens34配置

复制代码
:wq #末行模式保存

打开网卡服务

复制代码
sudo ifup ens32
sudo ifup ens33
sudo ifup ens34

打开linux内核的路由转发功能

复制代码
vim /etc/sysctl.conf

加上net.ipv4.ip_forward=1

2)server配置

进入网卡配置文件

3)syslog配置

实现互通

3.建立日志服务器

1)确定发送端与接受端

server为发送端,syslog为接受端

2)发送端配置(server)
复制代码
vim /etc/rsyslog.conf

加上上图的转发ip与端口

3)接受端配置(syslog)
复制代码
vim /etc/rsyslog.conf

这样配置之后sever端的日志就会发到日志服务器上

相关推荐
EasyControl移动设备管理14 分钟前
MDM功能演示:远程锁定与数据擦除,保障企业移动设备安全
安全
安科瑞刘鸿鹏17 分钟前
智能配电保护:公共建筑安全的新 “防火墙”
运维·网络·物联网·算法·安全·能源
xyd陈宇阳34 分钟前
Linux 入门八:Linux 多进程
linux·运维·服务器
tjsoft2 小时前
asm汇编源代码之文件操作相关
linux·运维·汇编
chian-ocean3 小时前
解密 Linux 线程:多线程编程与资源管理
java·linux·redis
anguruanjian8 小时前
探索安固软件:保护您的电子文档安全
安全·加密软件·安固软件·防泄密
DPLSLAB68 小时前
EAL4+ vs EAL7:高安全场景下的等级选择策略
安全
邪恶的贝利亚9 小时前
FFMEPG常见命令查询
linux·运维·网络·ffmpeg
搜搜秀9 小时前
find指令中使用正则表达式
linux·运维·服务器·正则表达式·bash
弧襪10 小时前
Ubuntu vs CentOS:Shell 环境加载机制差异分析
linux·ubuntu·centos