Installation de tcpdump
Tcpdump est un analyseur de paquets commun qui intercepte les paquets de données transmis sur le réseau en fonction de la définition de l'utilisateur. Pour la sécurité du réseau, tcpdump est désinstallé pendant le renforcement de la sécurité. Si vous devez utiliser l'outil à l'avenir, installez-le après avoir parfaitement compris les risques et obtenu le consentement du client.
Conditions préalables
Le package de renforcement de la sécurité eLog_ReinforcementTools_For_SUSE11SP3.zip est disponible, ou le package de correctifs système SystemPatchesForSUSE11SP3.zip est disponible et a été décompressé. Vous pouvez obtenir le fichier d'installation de tcpdump à partir du package de renforcement de la sécurité ou du package de correctifs système.
Procédure
Utilisez l'interface iBMC pour vous connecter au serveur et vous connecter au système d'exploitation en tant qu'utilisateur root .
Les connexions à distance seront interrompues pendant le renforcement de la sécurité. Par conséquent, vous devez utiliser l'interface iBMC pour vous connecter au serveur. Sinon, vous ne pouvez pas vous connecter à l' eLog après le renforcement de la sécurité.
Cliquez avec le bouton droit sur le bureau et choisissez Ouvrir dans le terminal dans le menu contextuel pour accéder à l'interface de ligne de commande.
Exécutez la commande cd security-hardening-package-path/rpmPatch/tcpdump ou cd system-patch-package-path/tcpdump pour accéder au répertoire du fichier d'installation de tcpdump.
Par exemple, si le chemin du package de renforcement de la sécurité est / opt / eLog_ReinforcementTools_For_SUSE11SP3 , exécutez la commande suivante:
LogServer:~ # cd /opt/eLog_ReinforcementTools_For_SUSE11SP3/rpmPatch/tcpdump/
Si le chemin du package de correctifs système est / opt / SystemPatchesForSUSE11SP3 , exécutez la commande suivante:
LogServer:~ # cd /opt/SystemPatchesForSUSE11SP3/tcpdump/
Exécutez la commande sh install_tcpdump.sh pour installer tcpdump.
LogServer:/opt/eLog_ReinforcementTools_For_SUSE11SP3/rpmPatch/tcpdump # sh install_tcpdump.sh ############################################### rpms update start: Wed May 17 23:58:31 CST 2017 Info: Start to install tcpdump-3.9.8-1.27.1.x86_64.rpm... Preparing... ################################################## tcpdump ################################################## *************************************************************************************** install_tcpdump Successfully.
Exécutez la commande tcpdump -V . Si le numéro de version de tcpdump s'affiche, l'installation réussit.
LogServer:/opt/eLog_ReinforcementTools_For_SUSE11SP3/rpmPatch/tcpdump # tcpdump -Vtcpdump version 3.9.8libpcap version 0.9-PRE-CVS Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -Z user ] [ expression ]
Procédure de suivi
Exécutez la commande sh uninstall_tcpdump.sh pour désinstaller tcpdump.
LogServer:/opt/eLog_ReinforcementTools_For_SUSE11SP3/rpmPatch/tcpdump # sh uninstall_tcpdump.sh *************************************************************************************** uninstall_tcpdump Successfully.
