1.服务器
Windows(server 2012 server 2008 ) 正常情况SQL server 2008 r2默认是sp1的,但是Windows Server 2012 R2最低要求sp2因此会提示有兼容性问题,本教程就是教你如何处理兼容性问题,从而在Windows Server 2012 R2上成功安装SQL server 2008 r2
IIS 这是一个Microsoft的用于架构基于Windows系统的服务器的附件这个软件可以在Windows 2000/XP/2003的任何一个版本中安装,当然,Professional版本的IIS功能就大大精简于Server以及Advanced Server版了
linux Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展,Linux得到了来自全世界软件爱好者、组织、公司的支持。它除了在服务器操作系统方面保持着强劲的发展势头以外,在个人电脑、嵌入式系统上都有着长足的进步。使用者不仅可以直观地获取该操作系统的实现机制,而且可以根据自身的需要来修改完善这个操作系统,使其最大化地适应用户的需要
tomcat Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器
apche Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部。也是一个基金会的名称、一种武装直升机等等。
nginx(centos6.7 /7 ubuntu 16 )
源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Linux(稳定) vs windows 安全等级 标准 一样安全
Sqlserver 2012 远程登录的端口
Oracle 端口
Mysql
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性
互联网公司服务器品牌:
DELL(大多数公司):HP、IBM(百度)、浪潮、联想、航天联志。
Dell服务器品牌:
2010年以前:1u的包含1850、1950、2u的包含2850、2950;
2010-2013年:1u包含R410、R610 2u的包含R710;
2014-2016年:1u包含R420、430 R620/630 2u的包含R720/730;
IBM品牌:
2u:3650
4u:3850
8u:3950
1u:3550/m3 3550 / m5
HP品牌:
DL380G7/G8 (2u)
CPU处理器
常见的品牌:Intel、AMD
一般的企业服务器:CPU颗数2-4颗,单颗CPU是四核,内存一般是16G-256G(32、64居多)
做虚拟化的宿主机:CPU颗数4-8颗,内存一般是48G-128G(6-10个虚拟机)
HP
DL380G7
HP ProLiant DL380 G7 服务器秉承其优良的传统设计,具有出色的灵活性、更高的性能、企业级正常运行时间以及 HP Insight Control 可管理性,双插槽英特尔至强性能和 2U 密度,可用于多种应用程序。
DL580 G7
惠普ProLiantDL580G7(QM232A)是一款服务器,CPU类型为Intel至强7500。
处理器
CPU类型 Intel 至强7500CPU型号Xeon X7542
CPU主频 2.66GHz智能加速主频2.8GHz
标配CPU数量 2最大CPU数量4
三级缓存 18MB总线规格QPI 4.8GT/s
CPU核心 四核CPU线程数六线程
2.安全
网站:
暴力破解 :Fail2ban能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。
如:攻击者不断尝试穷举SSH、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员
Fail2ban安装部署
#vi /etc/fail2ban/jail.d/jail.local
#defalut这里是设定全局设置,如果下面的监控没有设置就以全局设置的值设置。
[DEFAULT]
#
用于指定哪些地址ip可以忽略 fail2ban 防御,以空格间隔。(根据自己具体地址写)
ignoreip = 127.0.0.1/20
客户端主机被禁止的时长(默认单位为秒)
bantime = 3600
#过滤的时长(秒)
findtime = 600
匹配到的阈值(次数)
maxretry = 3
[ssh-iptables]
是否开启
enabled = true
过滤规则
filter = sshd
#动作
action = iptables[name=SSH, port=ssh, protocol=tcp]
日志文件的路径
logpath = /var/log/secure
DDos攻击 :分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
文件上传漏洞 :网站Web应用都有一些文件上传功能,比如文档、图片、头像、视频上传,当上传功能的实现代码没有严格校验上传文件的后缀和文件类型,此时攻击者就可以上传一个webshell到一个Web可访问的目录上,并将恶意文件传递给如PHP解释器去执行,之后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。
XSS攻击 :XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
SQL注入漏洞 : 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
ARP攻击 :ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址 ARP 病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会,ARP利用TCP/IP协议的漏洞进行欺骗攻击,现已严重影响到人们正常上网和通信安全。当局域网内的计算机遭到ARP的攻击时,它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包,如果不及时处理,便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。
社工 : 策反公司内部员工进行黑客手段, 运维
策反
来源:CSDN
作者:安筱~~
链接:https://blog.csdn.net/weixin_44882388/article/details/104534233