服务器与安全介绍

1.服务器

Windows(server 2012 server 2008 ) 正常情况SQL server 2008 r2默认是sp1的，但是Windows Server 2012 R2最低要求sp2因此会提示有兼容性问题，本教程就是教你如何处理兼容性问题，从而在Windows Server 2012 R2上成功安装SQL server 2008 r2

IIS 这是一个Microsoft的用于架构基于Windows系统的服务器的附件这个软件可以在Windows 2000/XP/2003的任何一个版本中安装，当然，Professional版本的IIS功能就大大精简于Server以及Advanced Server版了

linux Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展，Linux得到了来自全世界软件爱好者、组织、公司的支持。它除了在服务器操作系统方面保持着强劲的发展势头以外，在个人电脑、嵌入式系统上都有着长足的进步。使用者不仅可以直观地获取该操作系统的实现机制，而且可以根据自身的需要来修改完善这个操作系统，使其最大化地适应用户的需要

tomcat Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器

apche Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。同时Apache音译为阿帕奇，是北美印第安人的一个部落，叫阿帕奇族，在美国的西南部。也是一个基金会的名称、一种武装直升机等等。

nginx(centos6.7 /7 ubuntu 16 )

源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。

Linux（稳定） vs windows 安全等级 标准 一样安全

Sqlserver 2012 远程登录的端口

Oracle 端口

Mysql

MySQL是一种关系型数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性

互联网公司服务器品牌：

DELL（大多数公司）：HP、IBM（百度）、浪潮、联想、航天联志。

Dell服务器品牌：

2010年以前：1u的包含1850、1950、2u的包含2850、2950；

2010-2013年：1u包含R410、R610 2u的包含R710；

2014-2016年：1u包含R420、430 R620/630 2u的包含R720/730；

IBM品牌：

2u：3650

4u：3850

8u：3950

1u：3550/m3 3550 / m5

HP品牌：

DL380G7/G8 （2u）

CPU处理器

常见的品牌：Intel、AMD

一般的企业服务器：CPU颗数2-4颗，单颗CPU是四核，内存一般是16G-256G（32、64居多）

做虚拟化的宿主机：CPU颗数4-8颗，内存一般是48G-128G（6-10个虚拟机）

HP

DL380G7

HP ProLiant DL380 G7 服务器秉承其优良的传统设计，具有出色的灵活性、更高的性能、企业级正常运行时间以及 HP Insight Control 可管理性，双插槽英特尔至强性能和 2U 密度，可用于多种应用程序。

DL580 G7

惠普ProLiantDL580G7(QM232A)是一款服务器，CPU类型为Intel至强7500。

处理器

CPU类型 Intel 至强7500CPU型号Xeon X7542

CPU主频 2.66GHz智能加速主频2.8GHz

标配CPU数量 2最大CPU数量4

三级缓存 18MB总线规格QPI 4.8GT/s

CPU核心 四核CPU线程数六线程

2.安全

网站：

暴力破解 ：Fail2ban能够监控系统日志，匹配日志中的错误信息（使用正则表达式），执行相应的屏蔽动作（支持多种，一般为调用 iptables ），是一款很实用、强大的软件。

如：攻击者不断尝试穷举SSH、SMTP 、FTP 密码等，只要达到预设值，fail2ban 就会调用防火墙屏蔽此 IP ，并且可以发送邮件通知系统管理员

Fail2ban安装部署

#vi /etc/fail2ban/jail.d/jail.local

#defalut这里是设定全局设置，如果下面的监控没有设置就以全局设置的值设置。

[DEFAULT]

# 
用于指定哪些地址ip可以忽略 fail2ban 防御,以空格间隔。（根据自己具体地址写）

ignoreip = 127.0.0.1/20

 客户端主机被禁止的时长（默认单位为秒）

bantime  = 3600

#过滤的时长（秒）

findtime  = 600

 匹配到的阈值（次数）

maxretry = 3

[ssh-iptables]

 是否开启

enabled  = true

 过滤规则

filter   = sshd

#动作

action   = iptables[name=SSH, port=ssh, protocol=tcp]

 日志文件的路径

logpath  = /var/log/secure

DDos攻击 ：分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

文件上传漏洞 :网站Web应用都有一些文件上传功能，比如文档、图片、头像、视频上传，当上传功能的实现代码没有严格校验上传文件的后缀和文件类型，此时攻击者就可以上传一个webshell到一个Web可访问的目录上，并将恶意文件传递给如PHP解释器去执行，之后就可以在服务器上执行恶意代码，进行数据库执行、服务器文件管理，服务器命令执行等恶意操作。还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护。

XSS攻击 :XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

SQL注入漏洞 : 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

ARP攻击 :ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址 ARP 病毒攻击是局域网最常见的一种攻击方式。由于TCP/IP协议存在的一些漏洞给ARP病毒有进行欺骗攻击的机会，ARP利用TCP/IP协议的漏洞进行欺骗攻击，现已严重影响到人们正常上网和通信安全。当局域网内的计算机遭到ARP的攻击时，它就会持续地向局域网内所有的计算机及网络通信设备发送大量的ARP欺骗数据包，如果不及时处理，便会造成网络通道阻塞、网络设备的承载过重、网络的通讯质量不佳等情况。

社工 : 策反公司内部员工进行黑客手段， 运维

策反