服務器與安全介紹

1.服務器

Windows(server 2012 server 2008 ) 正常情況SQL server 2008 r2默認是sp1的，但是Windows Server 2012 R2最低要求sp2因此會提示有兼容性問題，本教程就是教你如何處理兼容性問題，從而在Windows Server 2012 R2上成功安裝SQL server 2008 r2

IIS 這是一個Microsoft的用於架構基於Windows系統的服務器的附件這個軟件可以在Windows 2000/XP/2003的任何一個版本中安裝，當然，Professional版本的IIS功能就大大精簡於Server以及Advanced Server版了

linux Linux是一套免費使用和自由傳播的類Unix操作系統，是一個基於POSIX和Unix的多用戶、多任務、支持多線程和多CPU的操作系統。伴隨着互聯網的發展，Linux得到了來自全世界軟件愛好者、組織、公司的支持。它除了在服務器操作系統方面保持着強勁的發展勢頭以外，在個人電腦、嵌入式系統上都有着長足的進步。使用者不僅可以直觀地獲取該操作系統的實現機制，而且可以根據自身的需要來修改完善這個操作系統，使其最大化地適應用戶的需要

tomcat Tomcat是Apache 軟件基金會（Apache Software Foundation）的Jakarta 項目中的一個核心項目，由Apache、Sun 和其他一些公司及個人共同開發而成。由於有了Sun 的參與和支持，最新的Servlet 和JSP 規範總是能在Tomcat 中得到體現，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 規範。因爲Tomcat 技術先進、性能穩定，而且免費，因而深受Java 愛好者的喜愛並得到了部分軟件開發商的認可，成爲目前比較流行的Web 應用服務器

apche Apache是世界使用排名第一的Web服務器軟件。它可以運行在幾乎所有廣泛使用的計算機平臺上，由於其跨平臺和安全性被廣泛使用，是最流行的Web服務器端軟件之一。它快速、可靠並且可通過簡單的API擴充，將Perl/Python等解釋器編譯到服務器中。同時Apache音譯爲阿帕奇，是北美印第安人的一個部落，叫阿帕奇族，在美國的西南部。也是一個基金會的名稱、一種武裝直升機等等。

nginx(centos6.7 /7 ubuntu 16 )

源代碼以類BSD許可證的形式發佈，因它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。2011年6月1日，nginx 1.0.4發佈。

Linux（穩定） vs windows 安全等級 標準 一樣安全

Sqlserver 2012 遠程登錄的端口

Oracle 端口

Mysql

MySQL是一種關係型數據庫管理系統，關係數據庫將數據保存在不同的表中，而不是將所有數據放在一個大倉庫內，這樣就增加了速度並提高了靈活性

互聯網公司服務器品牌：

DELL（大多數公司）：HP、IBM（百度）、浪潮、聯想、航天聯志。

Dell服務器品牌：

2010年以前：1u的包含1850、1950、2u的包含2850、2950；

2010-2013年：1u包含R410、R610 2u的包含R710；

2014-2016年：1u包含R420、430 R620/630 2u的包含R720/730；

IBM品牌：

2u：3650

4u：3850

8u：3950

1u：3550/m3 3550 / m5

HP品牌：

DL380G7/G8 （2u）

CPU處理器

常見的品牌：Intel、AMD

一般的企業服務器：CPU顆數2-4顆，單顆CPU是四核，內存一般是16G-256G（32、64居多）

做虛擬化的宿主機：CPU顆數4-8顆，內存一般是48G-128G（6-10個虛擬機）

HP

DL380G7

HP ProLiant DL380 G7 服務器秉承其優良的傳統設計，具有出色的靈活性、更高的性能、企業級正常運行時間以及 HP Insight Control 可管理性，雙插槽英特爾至強性能和 2U 密度，可用於多種應用程序。

DL580 G7

惠普ProLiantDL580G7(QM232A)是一款服務器，CPU類型爲Intel至強7500。

處理器

CPU類型 Intel 至強7500CPU型號Xeon X7542

CPU主頻 2.66GHz智能加速主頻2.8GHz

標配CPU數量 2最大CPU數量4

三級緩存 18MB總線規格QPI 4.8GT/s

CPU核心 四核CPU線程數六線程

2.安全

網站：

暴力破解 ：Fail2ban能夠監控系統日誌，匹配日誌中的錯誤信息（使用正則表達式），執行相應的屏蔽動作（支持多種，一般爲調用 iptables ），是一款很實用、強大的軟件。

如：攻擊者不斷嘗試窮舉SSH、SMTP 、FTP 密碼等，只要達到預設值，fail2ban 就會調用防火牆屏蔽此 IP ，並且可以發送郵件通知系統管理員

Fail2ban安裝部署

#vi /etc/fail2ban/jail.d/jail.local

#defalut這裏是設定全局設置，如果下面的監控沒有設置就以全局設置的值設置。

[DEFAULT]

# 
用於指定哪些地址ip可以忽略 fail2ban 防禦,以空格間隔。（根據自己具體地址寫）

ignoreip = 127.0.0.1/20

 客戶端主機被禁止的時長（默認單位爲秒）

bantime  = 3600

#過濾的時長（秒）

findtime  = 600

 匹配到的閾值（次數）

maxretry = 3

[ssh-iptables]

 是否開啓

enabled  = true

 過濾規則

filter   = sshd

#動作

action   = iptables[name=SSH, port=ssh, protocol=tcp]

 日誌文件的路徑

logpath  = /var/log/secure

DDos攻擊 ：分佈式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/服務器技術，將多個計算機聯合起來作爲攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。

文件上傳漏洞 :網站Web應用都有一些文件上傳功能，比如文檔、圖片、頭像、視頻上傳，當上傳功能的實現代碼沒有嚴格校驗上傳文件的後綴和文件類型，此時攻擊者就可以上傳一個webshell到一個Web可訪問的目錄上，並將惡意文件傳遞給如PHP解釋器去執行，之後就可以在服務器上執行惡意代碼，進行數據庫執行、服務器文件管理，服務器命令執行等惡意操作。還有一部分是攻擊者通過Web服務器的解析漏洞來突破Web應用程序的防護。

XSS攻擊 :XSS又叫CSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面裏插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web裏面的html代碼會被執行，從而達到惡意用戶的特殊目的。

SQL注入漏洞 : 就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。

ARP攻擊 :ARP（Address Resolution Protocol，地址解析協議）是一個位於TCP/IP協議棧中的網絡層，負責將某個IP地址解析成對應的MAC地址 ARP 病毒攻擊是局域網最常見的一種攻擊方式。由於TCP/IP協議存在的一些漏洞給ARP病毒有進行欺騙攻擊的機會，ARP利用TCP/IP協議的漏洞進行欺騙攻擊，現已嚴重影響到人們正常上網和通信安全。當局域網內的計算機遭到ARP的攻擊時，它就會持續地向局域網內所有的計算機及網絡通信設備發送大量的ARP欺騙數據包，如果不及時處理，便會造成網絡通道阻塞、網絡設備的承載過重、網絡的通訊質量不佳等情況。

社工 : 策反公司內部員工進行黑客手段， 運維

策反