从日志服务配置到日记审计溯源
文章来源;渗透云笔记作者团
Tone
作者微信
欢迎加下,技术交流
序言:
本人小菜鸡一枚,此系列文是在学习中做的笔记,分析的,大致内容可能会分几个篇幅从配置到审计溯源
目录
1、 利用rsyslog服务建立日志服务器 1
构建LAMP 1
配置日志服务器数据库 1
配置rsyslogd日志服务器主配置文件 1
配置防火墙 1
客户端安装rsyslog 1
配置客户端服务器 1
2.日志分析系统loganalyzer,分析建立用户管理行为; 1
在服务端安装loganalyzer 1
在浏览器安装向导中安装LogAnalyzer 1
利用rsyslog服务建立日志服务器
构建LAMP
安装Apache
安装MariaDB数据库
安装PHP与其它相关软件包
设置数据库开机运行以及设置管理员root密码
设置Apeche开机运行,并启动
创立测试页,并测试
配置日志服务器数据库
配置rsyslogd日志服务器主配置文件
配置防火墙
开放TCP与UDP514端口、TCP 3306端口、TCP 80端口
客户端安装rsyslog
Yum install rsyslog
配置客户端服务器
将客户端执行命令写入系统日志
重载入配置文件
2.日志分析系统loganalyzer,分析建立用户管理行为;
在服务端安装loganalyzer
在浏览器安装向导中安装LogAnalyzer
本文始发于微信公众号(渗透云笔记):从日志服务配置到日记审计溯源
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论