服务器与安全介绍

不打扰是莪最后的温柔 提交于 2020-02-27 14:32:09

1.服务器

Windows(server 2012 server 2008 ) 正常情况SQL server 2008 r2默认是sp1的,但是Windows Server 2012 R2最低要求sp2因此会提示有兼容性问题,本教程就是教你如何处理兼容性问题,从而在Windows Server 2012 R2上成功安装SQL server 2008 r2

IIS 这是一个Microsoft的用于架构基于Windows系统的服务器的附件这个软件可以在Windows 2000/XP/2003的任何一个版本中安装,当然,Professional版本的IIS功能就大大精简于Server以及Advanced Server版了

linux Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展,Linux得到了来自全世界软件爱好者、组织、公司的支持。它除了在服务器操作系统方面保持着强劲的发展势头以外,在个人电脑、嵌入式系统上都有着长足的进步。使用者不仅可以直观地获取该操作系统的实现机制,而且可以根据自身的需要来修改完善这个操作系统,使其最大化地适应用户的需要

tomcat Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器

apche Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部。也是一个基金会的名称、一种武装直升机等等。

nginx(centos6.7 /7 ubuntu 16 )

源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。

Linux(稳定) vs windows 安全等级 标准 一样安全

Sqlserver 2012 远程登录的端口

Oracle 端口

Mysql

MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性

互联网公司服务器品牌:

DELL(大多数公司):HP、IBM(百度)、浪潮、联想、航天联志。

Dell服务器品牌:

2010年以前:1u的包含1850、1950、2u的包含2850、2950;

2010-2013年:1u包含R410、R610 2u的包含R710;

2014-2016年:1u包含R420、430 R620/630 2u的包含R720/730;

IBM品牌:

2u:3650

4u:3850

8u:3950

1u:3550/m3 3550 / m5

HP品牌:

DL380G7/G8 (2u)

CPU处理器

常见的品牌:Intel、AMD

一般的企业服务器:CPU颗数2-4颗,单颗CPU是四核,内存一般是16G-256G(32、64居多)

做虚拟化的宿主机:CPU颗数4-8颗,内存一般是48G-128G(6-10个虚拟机)

HP

DL380G7

HP ProLiant DL380 G7 服务器秉承其优良的传统设计,具有出色的灵活性、更高的性能、企业级正常运行时间以及 HP Insight Control 可管理性,双插槽英特尔至强性能和 2U 密度,可用于多种应用程序。

DL580 G7

惠普ProLiantDL580G7(QM232A)是一款服务器,CPU类型为Intel至强7500。

处理器

CPU类型 Intel 至强7500CPU型号Xeon X7542

CPU主频 2.66GHz智能加速主频2.8GHz

标配CPU数量 2最大CPU数量4

三级缓存 18MB总线规格QPI 4.8GT/s

CPU核心 四核CPU线程数六线程

2.安全

网站:

暴力破解 :Fail2ban能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。

如:攻击者不断尝试穷举SSH、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员

Fail2ban安装部署

#vi /etc/fail2ban/jail.d/jail.local

#defalut这里是设定全局设置,如果下面的监控没有设置就以全局设置的值设置。

[DEFAULT]

# 
用于指定哪些地址ip可以忽略 fail2ban 防御,以空格间隔。(根据自己具体地址写)

ignoreip = 127.0.0.1/20

 客户端主机被禁止的时长(默认单位为秒)

bantime  = 3600

#过滤的时长(秒)

findtime  = 600

 匹配到的阈值(次数)

maxretry = 3

[ssh-iptables]

 是否开启

enabled  = true

 过滤规则

filter   = sshd

#动作

action   = iptables[name=SSH, port=ssh, protocol=tcp]

 日志文件的路径

logpath  = /var/log/secure


DDos攻击 :分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

文件上传漏洞 :网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。

XSS攻击 :XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

SQL注入漏洞 : 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

ARP攻击 :ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址 ARP 病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会,ARP利用TCP/IP协议的漏洞进行欺骗攻击,现已严重影响到人们正常上网和通信安全。当局域网内的计算机遭到ARP的攻击时,它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包,如果不及时处理,便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。

社工 : 策反公司内部员工进行黑客手段, 运维

策反

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!