从日志服务配置到日记审计溯源

释放双眼,带上耳机,听听看~!

日志服务配置到日记审计溯源

 

文章来源;渗透云笔记作者团

Tone

作者微信

欢迎加下,技术交流

序言:

 

本人小菜鸡一枚,此系列文是在学习中做的笔记,分析的,大致内容可能会分几个篇幅从配置到审计溯源

目录

 

1、   利用rsyslog服务建立日志服务器   1

构建LAMP   1

配置日志服务器数据库   1

配置rsyslogd日志服务器主配置文件   1

配置防火墙   1

客户端安装rsyslog   1

配置客户端服务器   1

2.日志分析系统loganalyzer,分析建立用户管理行为;   1

在服务端安装loganalyzer   1

在浏览器安装向导中安装LogAnalyzer   1

 

 

利用rsyslog服务建立日志服务器

构建LAMP

    安装Apache

    安装MariaDB数据库

    安装PHP与其它相关软件包

    设置数据库开机运行以及设置管理员root密码

    设置Apeche开机运行,并启动

    创立测试页,并测试

    配置日志服务器数据库

     

    配置rsyslogd日志服务器主配置文件

    配置防火墙

     

    开放TCP与UDP514端口、TCP 3306端口、TCP 80端口

    客户端安装rsyslog

    Yum install rsyslog

     


    配置客户端服务器

    将客户端执行命令写入系统日志

    重载入配置文件

    2.日志分析系统loganalyzer,分析建立用户管理行为;

    在服务端安装loganalyzer

    在浏览器安装向导中安装LogAnalyzer

     

    赶快来分享关注吖

     

 

 

本文源自微信公众号:渗透云笔记

人已赞赏
安全工具

Ubuntu Server 第三章 包管理

2019-10-16 17:22:07

安全工具安全教程安全新闻

nmap实战(三)

2019-10-16 17:22:14

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索