《中华人民共和国网络安全法》第二十一条第一款第三项规定网络运营者应采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。在GB/T22239《网络安全等级保护基本要求》的安全计算环境中,对安全审计也有明确的要求。
在落实法律义务和责任,开展网络安全等级保护工作的过程中,日志服务器成了必不可少的一项。商用的日志审计系统固然好,但利用CentOS7也可以做一个简单的日志服务器,收集网络中其他设备的日志信息。
日志服务器端的配置:
yum install syslog,其实CentOS7默认就已经安装了rsyslog服务。系统会自动检测,并不会重新安装一遍syslog服务。
vim /etc/rsyslog.conf,找到#Providers TCP syslog reception这一行,把下面两行前面的#去掉即可:
#Providers TCP syslog reception
$ModLoad imtcp
$InputTCCPServerRun 514
======分割线 ======
在/etc/rsyslog.d/创建一个名为client_ip.conf的文件,每个日志发送客户端创建一个文件。我的实验环境中有一个ip为192.168.1.1的客户端,因此创建一个192.168.1.1.conf的文件。
vim /etc/rsyslog.d/192.168.1.1.conf
:fromhost-ip,isequal, "192.168.1.1" /var/log/client/192.168.1.1.log
systemctl restart rsyslog
重启之后一定要检查一下,使用命令:systemctl status rsyslog,并且保证rsyslog服务能够在开机时自动启动。
客户端的配置如下:
vim /etc/rsyslog.conf,去掉#Providers TCP syslog reception下面两行的注释:
#Providers TCP syslog reception
$ModLoad imtcp
$InputTCCPServerRun 514
在最后一行添加:
*.*. @@192.168.1.10:514
其中192.168.1.10是日志服务器的IP地址。
systemctl restart rsyslog,并查看rsyslog的状态,保证服务在开机时自动启动。
此时在日志服务器上就可以接收到客户端发来的日志信息了。
要求提供域xx.com域名解析(xx为你的姓名的拼音),该域有www和news两台主机,对应地址分别是10.10.10.1和www.xx.com,此基础上主辅同步,辅助服务器上获取数据即可
主dns和辅dns虚拟机都使用 yum -y install bind
要确保防火墙是关闭的
vim /etc/named.conf
将主配置文件修改为如上图所示。保存并退出
进入named目录下,将模板文件复制并修改名字为wangjing.com.zone ,注意-p选项
vim wangjing.com.zone 保存并退出
绿色光标的位置要加小数点,这里截图的时候没有加上
systemctl start named 启动dns服务 并vim /etc/resolv.conf 修改解析文件
保存并退出。
这里分别nslookup www.wangjing.com和news.wangjing.com
可以看到我们在配置文件设置的内容都已经生效,接下来要做的就是让辅助dns服务器生效!
进入到另一台虚拟机设置辅助dns
vim /etc/named.conf
按照上图的内容修改,保存并退出
注意:主dns的ip地址后面要加分好,我就是没有加导致服务启动不起来。
启动named服务 systemctl start named
cd到var下的named目录下,ls一下slaves文件夹的信息
可以看到wangjing.com.zone已经同步到辅dns服务器上了!!!
centos7 dvd镜像自带ssh服务,但是一路配置下来发现没有/.ssh文件夹,需要注意
环境为刚完成安装的崭新centos7
存疑 因为我并没有找到这个文件夹。即使不做这一步也能成功连接ssh
以下是服务器免密码登录,我并没有做,而且与网上其他方法不同,现在这贴出来
服务器免密码登录
将公钥粘贴其中
esc 后输入 :wq 保存退出
完成服务器免密码登录配置
原作者网址 https://cloud.tencent.com/developer/article/1383216
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)