centos7.2查看端口
时间: 2023-09-09 14:10:41 浏览: 61
要查看CentOS 7.2上的端口,您可以使用以下命令:
1. 使用以下命令列出所有打开的端口和对应的服务:
```
sudo netstat -tuln
```
这将显示当前正在监听的所有端口和相关的服务。
2. 如果您只想查看TCP端口,请使用以下命令:
```
sudo netstat -tln
```
这将列出所有正在监听的TCP端口。
3. 若要查看UDP端口,请使用以下命令:
```
sudo netstat -uln
```
这将显示所有正在监听的UDP端口。
请注意,上述命令需要使用root权限运行,或者您可以在命令前面加上'sudo'来获得root权限。
相关问题
centos7.2 部署openvpn
1. 安装OpenVPN
首先,安装OpenVPN及其依赖包:
```
yum install -y epel-release
yum install -y openvpn easy-rsa
```
2. 生成证书
创建一个目录用于存储证书:
```
mkdir /etc/openvpn/easy-rsa
cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
```
编辑文件 `/etc/openvpn/easy-rsa/vars`,修改以下变量:
```
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Beijing"
export KEY_CITY="Beijing"
export KEY_ORG="My Company"
export KEY_EMAIL="admin@example.com"
export KEY_OU="My Unit"
```
切换到 `/etc/openvpn/easy-rsa/` 目录,执行以下命令:
```
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-req client nopass
./easyrsa sign-req client client
```
以上命令中,第一行初始化PKI(public key infrastructure)目录,第二行生成CA(Certificate Authority)证书,第三行生成DH(Diffie-Hellman)参数,第四行生成服务器证书请求,第五行签署服务器证书请求,第六行生成客户端证书请求,第七行签署客户端证书请求。
3. 配置OpenVPN
创建配置文件 `/etc/openvpn/server.conf`,并添加以下内容:
```
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server.crt
key /etc/openvpn/easy-rsa/pki/private/server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
```
以上配置文件中,`port` 指定OpenVPN监听的端口号,`proto` 指定使用的协议(UDP或TCP),`dev` 指定使用的虚拟网络设备,`ca`、`cert`、`key`、`dh` 分别指定证书和私钥文件的路径,`server` 指定虚拟IP地址池,`ifconfig-pool-persist` 指定分配的IP地址和客户端名称的持久化存储文件,`push` 指令用于将服务端配置推送给客户端,`keepalive` 指定心跳包的时间间隔和重试次数,`cipher` 指定加密算法,`user`、`group` 指定OpenVPN进程的运行用户和组,`persist-key`、`persist-tun` 分别指定持久化存储密钥和虚拟网络设备,`status` 指定状态日志文件,`verb` 指定日志输出级别。
4. 启动OpenVPN
启动OpenVPN服务:
```
systemctl start openvpn@server
```
查看服务状态:
```
systemctl status openvpn@server
```
如果服务正常运行,可以通过以下命令查看OpenVPN服务器的IP地址:
```
ip addr show tun0
```
5. 客户端配置
在客户端电脑上安装OpenVPN客户端,下载证书和配置文件:
```
scp root@<server_ip>:/etc/openvpn/easy-rsa/pki/ca.crt <destination_folder>
scp root@<server_ip>:/etc/openvpn/easy-rsa/pki/issued/client.crt <destination_folder>
scp root@<server_ip>:/etc/openvpn/easy-rsa/pki/private/client.key <destination_folder>
scp root@<server_ip>:/etc/openvpn/client.ovpn <destination_folder>
```
编辑文件 `client.ovpn`,将以下内容替换为实际值:
```
remote <server_ip> 1194
proto udp
dev tun
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-256-CBC
```
将 `ca.crt`、`client.crt` 和 `client.key` 移动到OpenVPN客户端的配置目录,例如 `/etc/openvpn/client/`。
启动OpenVPN客户端:
```
openvpn --config /etc/openvpn/client/client.ovpn
```
如果连接成功,可以通过以下命令查看客户端的IP地址:
```
ip addr show tun0
```
centos安装wazuh
1. 安装Elasticsearch和Kibana
首先,您需要安装Elasticsearch和Kibana。您可以按照以下步骤在CentOS上进行安装:
1.1 下载和安装Elasticsearch
```
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elasticsearch.repo
# 输入以下内容
[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
sudo yum install elasticsearch
sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service
```
1.2 下载和安装Kibana
```
sudo vi /etc/yum.repos.d/kibana.repo
# 输入以下内容
[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
sudo yum install kibana
sudo systemctl enable kibana.service
sudo systemctl start kibana.service
```
2. 安装Wazuh
2.1 下载和安装Wazuh
```
sudo vi /etc/yum.repos.d/wazuh.repo
# 输入以下内容
[wazuh_repo]
gpgcheck=1
gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH
enabled=1
name=Wazuh repository
baseurl=https://packages.wazuh.com/4.x/yum/
sudo yum install wazuh-manager
sudo systemctl enable wazuh-manager.service
sudo systemctl start wazuh-manager.service
```
2.2 安装Wazuh API
```
sudo yum install wazuh-api
sudo systemctl enable wazuh-api.service
sudo systemctl start wazuh-api.service
```
3. 配置Wazuh
3.1 配置Wazuh API
```
sudo vi /var/ossec/api/configuration/api.yaml
# 修改以下内容
# 修改password为您的密码
# 修改host为您的IP地址
auth:
enabled: yes
type: basic
username: wazuh
password: password
server:
host: 0.0.0.0
port: 55000
```
3.2 配置Wazuh Agent
在每个要监视的主机上安装Wazuh Agent。请按照以下步骤操作:
```
sudo rpm --import https://packages.wazuh.com/key/GPG-KEY-WAZUH
sudo vi /etc/yum.repos.d/wazuh.repo
# 输入以下内容
[wazuh_repo]
gpgcheck=1
gpgkey=https://packages.wazuh.com/key/GPG-KEY-WAZUH
enabled=1
name=Wazuh repository
baseurl=https://packages.wazuh.com/4.x/yum/
sudo yum install wazuh-agent
sudo /var/ossec/bin/agent-auth -m IP地址 -A 密钥
```
将IP地址替换为Wazuh Manager的IP地址,将密钥替换为从Wazuh Manager获取的密钥。
4. 访问Wazuh
现在,您可以通过访问http://Wazuh_Manager_IP:5601来访问Kibana。在Kibana中,您可以查看Wazuh的日志和警报。
5. 配置防火墙
如果您启用了防火墙,则需要允许以下端口:
```
sudo firewall-cmd --permanent --add-port=55000/tcp
sudo firewall-cmd --permanent --add-port=1514/tcp
sudo firewall-cmd --permanent --add-port=1514/udp
sudo firewall-cmd --permanent --add-port=514/tcp
sudo firewall-cmd --permanent --add-port=514/udp
sudo firewall-cmd --reload
```
6. 安装Filebeat
如果您想将Wazuh日志和警报发送到Elasticsearch,则需要安装Filebeat。按照以下步骤安装Filebeat:
```
sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elastic.repo
# 输入以下内容
[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
sudo yum install filebeat
sudo systemctl enable filebeat.service
sudo systemctl start filebeat.service
```
7. 配置Filebeat
7.1 配置Filebeat输入
```
sudo vi /etc/filebeat/modules.d/ossec.yml
# 修改以下内容
- module: ossec
syslog:
enabled: true
# 修改以下内容为您的Wazuh Manager的IP地址
var.syslog_host: "Wazuh_Manager_IP"
var.syslog_port: "514"
```
7.2 配置Filebeat输出
```
sudo vi /etc/filebeat/filebeat.yml
# 修改以下内容
output.elasticsearch:
hosts: ["localhost:9200"]
username: "elastic"
password: "password"
index: "filebeat-%{[agent.version]}-%{+yyyy.MM.dd}"
```
将localhost:9200替换为Elasticsearch的IP地址和端口,将elastic和password替换为Elasticsearch的用户名和密码。
7.3 启动Filebeat
```
sudo systemctl restart filebeat.service
```
现在,Wazuh的日志和警报将被发送到Elasticsearch。您可以在Kibana中查看它们。