1.服務器
Windows(server 2012 server 2008 ) 正常情況SQL server 2008 r2默認是sp1的,但是Windows Server 2012 R2最低要求sp2因此會提示有兼容性問題,本教程就是教你如何處理兼容性問題,從而在Windows Server 2012 R2上成功安裝SQL server 2008 r2
IIS 這是一個Microsoft的用於架構基於Windows系統的服務器的附件這個軟件可以在Windows 2000/XP/2003的任何一個版本中安裝,當然,Professional版本的IIS功能就大大精簡於Server以及Advanced Server版了
linux Linux是一套免費使用和自由傳播的類Unix操作系統,是一個基於POSIX和Unix的多用戶、多任務、支持多線程和多CPU的操作系統。伴隨着互聯網的發展,Linux得到了來自全世界軟件愛好者、組織、公司的支持。它除了在服務器操作系統方面保持着強勁的發展勢頭以外,在個人電腦、嵌入式系統上都有着長足的進步。使用者不僅可以直觀地獲取該操作系統的實現機制,而且可以根據自身的需要來修改完善這個操作系統,使其最大化地適應用戶的需要
tomcat Tomcat是Apache 軟件基金會(Apache Software Foundation)的Jakarta 項目中的一個核心項目,由Apache、Sun 和其他一些公司及個人共同開發而成。由於有了Sun 的參與和支持,最新的Servlet 和JSP 規範總是能在Tomcat 中得到體現,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 規範。因爲Tomcat 技術先進、性能穩定,而且免費,因而深受Java 愛好者的喜愛並得到了部分軟件開發商的認可,成爲目前比較流行的Web 應用服務器
apche Apache是世界使用排名第一的Web服務器軟件。它可以運行在幾乎所有廣泛使用的計算機平臺上,由於其跨平臺和安全性被廣泛使用,是最流行的Web服務器端軟件之一。它快速、可靠並且可通過簡單的API擴充,將Perl/Python等解釋器編譯到服務器中。同時Apache音譯爲阿帕奇,是北美印第安人的一個部落,叫阿帕奇族,在美國的西南部。也是一個基金會的名稱、一種武裝直升機等等。
nginx(centos6.7 /7 ubuntu 16 )
源代碼以類BSD許可證的形式發佈,因它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。2011年6月1日,nginx 1.0.4發佈。
Linux(穩定) vs windows 安全等級 標準 一樣安全
Sqlserver 2012 遠程登錄的端口
Oracle 端口
Mysql
MySQL是一種關係型數據庫管理系統,關係數據庫將數據保存在不同的表中,而不是將所有數據放在一個大倉庫內,這樣就增加了速度並提高了靈活性
互聯網公司服務器品牌:
DELL(大多數公司):HP、IBM(百度)、浪潮、聯想、航天聯志。
Dell服務器品牌:
2010年以前:1u的包含1850、1950、2u的包含2850、2950;
2010-2013年:1u包含R410、R610 2u的包含R710;
2014-2016年:1u包含R420、430 R620/630 2u的包含R720/730;
IBM品牌:
2u:3650
4u:3850
8u:3950
1u:3550/m3 3550 / m5
HP品牌:
DL380G7/G8 (2u)
CPU處理器
常見的品牌:Intel、AMD
一般的企業服務器:CPU顆數2-4顆,單顆CPU是四核,內存一般是16G-256G(32、64居多)
做虛擬化的宿主機:CPU顆數4-8顆,內存一般是48G-128G(6-10個虛擬機)
HP
DL380G7
HP ProLiant DL380 G7 服務器秉承其優良的傳統設計,具有出色的靈活性、更高的性能、企業級正常運行時間以及 HP Insight Control 可管理性,雙插槽英特爾至強性能和 2U 密度,可用於多種應用程序。
DL580 G7
惠普ProLiantDL580G7(QM232A)是一款服務器,CPU類型爲Intel至強7500。
處理器
CPU類型 Intel 至強7500CPU型號Xeon X7542
CPU主頻 2.66GHz智能加速主頻2.8GHz
標配CPU數量 2最大CPU數量4
三級緩存 18MB總線規格QPI 4.8GT/s
CPU核心 四核CPU線程數六線程
2.安全
網站:
暴力破解 :Fail2ban能夠監控系統日誌,匹配日誌中的錯誤信息(使用正則表達式),執行相應的屏蔽動作(支持多種,一般爲調用 iptables ),是一款很實用、強大的軟件。
如:攻擊者不斷嘗試窮舉SSH、SMTP 、FTP 密碼等,只要達到預設值,fail2ban 就會調用防火牆屏蔽此 IP ,並且可以發送郵件通知系統管理員
Fail2ban安裝部署
#vi /etc/fail2ban/jail.d/jail.local
#defalut這裏是設定全局設置,如果下面的監控沒有設置就以全局設置的值設置。
[DEFAULT]
#
用於指定哪些地址ip可以忽略 fail2ban 防禦,以空格間隔。(根據自己具體地址寫)
ignoreip = 127.0.0.1/20
客戶端主機被禁止的時長(默認單位爲秒)
bantime = 3600
#過濾的時長(秒)
findtime = 600
匹配到的閾值(次數)
maxretry = 3
[ssh-iptables]
是否開啓
enabled = true
過濾規則
filter = sshd
#動作
action = iptables[name=SSH, port=ssh, protocol=tcp]
日誌文件的路徑
logpath = /var/log/secure
DDos攻擊 :分佈式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/服務器技術,將多個計算機聯合起來作爲攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
文件上傳漏洞 :網站Web應用都有一些文件上傳功能,比如文檔、圖片、頭像、視頻上傳,當上傳功能的實現代碼沒有嚴格校驗上傳文件的後綴和文件類型,此時攻擊者就可以上傳一個webshell到一個Web可訪問的目錄上,並將惡意文件傳遞給如PHP解釋器去執行,之後就可以在服務器上執行惡意代碼,進行數據庫執行、服務器文件管理,服務器命令執行等惡意操作。還有一部分是攻擊者通過Web服務器的解析漏洞來突破Web應用程序的防護。
XSS攻擊 :XSS又叫CSS (Cross Site Script) ,跨站腳本攻擊。它指的是惡意攻擊者往Web頁面裏插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意用戶的特殊目的。
SQL注入漏洞 : 就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。
ARP攻擊 :ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網絡層,負責將某個IP地址解析成對應的MAC地址 ARP 病毒攻擊是局域網最常見的一種攻擊方式。由於TCP/IP協議存在的一些漏洞給ARP病毒有進行欺騙攻擊的機會,ARP利用TCP/IP協議的漏洞進行欺騙攻擊,現已嚴重影響到人們正常上網和通信安全。當局域網內的計算機遭到ARP的攻擊時,它就會持續地向局域網內所有的計算機及網絡通信設備發送大量的ARP欺騙數據包,如果不及時處理,便會造成網絡通道阻塞、網絡設備的承載過重、網絡的通訊質量不佳等情況。
社工 : 策反公司內部員工進行黑客手段, 運維
策反