赞
踩
实验工具: 三台Centons7 GW网关服务器(三块网卡)、 Syslog日志服务器、Server服务器、一台Win-XP客户机
1) 根据拓扑图配置IP 地址
2) 网关上配置路由转发
3) Server 配置日志发送
4) syslog 上配置日志接收
5) Clinet ssh 爆破
6) 清除日志痕迹
7) 在syslog 上做日志审计
vmnet1
vmnet2
vmnet8
ens32:
修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens32
- ifdown ens32
- ifup ens32
ens33:
重启服务
ens34:
网卡改为vmnet2
修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens32
ip设置为172.16.1.100
设置DNS
配置IP
Client能够访问gw,但是无法访问服务器Server
所以我们要开启路由转发功能
客户端 Client 想要访问服务器Server,在 gw 网关上配置
- vim /etc/sysctl.conf #编辑sysctl.conf文件
- sysctl -p
SNAT 又称源地址转换。源地址转换是内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。
gw可以上外网,因为接到了vmnet8网卡上(配置SNAT源地址转换)
Win-XP访问不了外网,因为没有配置SNAT源地址转换
开启Telnet客户端
出现“欢迎使用 ”代表安装成功
配置yum源
yum install telnet-server.x86_64 -y
尝试使用账号、密码root:root 或者zsy:123456登录目标系统。
telnet 172.16.1.100
此处没有回显,开启回显需要按住Ctrl+]+回车
telnet 登录 linux 服务器
telnet出于安全考虑,不让root用户登录,只能使用普通用户登录zsy:123456
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。