精华内容
下载资源
问答
  • 象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护。 安全配置 关闭不必要的服务,最好是只提供WWW服务,安装操作系统的最新补丁,将WWW服务升级到最新版本并安装所有补丁,对...

     一、网站的通用保护方法

     
    针对***威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象在Internet上的Email、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护。
     
    安全配置
     
    关闭不必要的服务,最好是只提供WWW服务,安装操作系统的最新补丁,将WWW服务升级到最新版本并安装所有补丁,对根据WWW服务提供者的安全建议进行配置等,这些措施将极大提供WWW服务器本身的安全。
     
    防火墙
     
    安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给WWW服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。
     
    漏洞扫描
     
    使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
     
    ***检测系统
     
    利用***检测系统(IDS)的实时监控能力,发现正在进行的***行为及***前的试探行为,记录***的来源及***步骤和方法。
     
    这些安全措施都将极大提供WWW服务器的安全,减少被***的可能性。
     
    二、网站的专用保护方法
     
    尽管采用的各种安全措施能防止很多***的***,然而由于各种操作系统和服务器软件漏洞的不断发现,***方法层出不穷,技术高明的***还是能突破层层保护,获得系统的控制权限,从而达到破坏主页的目的。这种情况下,一些网络安全公司推出了专门针对网站的保护软件,只保护网站最重要的内容--网页。一旦检测到被保护的文件发生了{非正常的}改变,就进行恢复。一般情况下,系统首先需要对正常的页面文件进行备份,然后启动检测机制,检查文件是否被修改,如果被修改就需要进行恢复。我们对以下几个方面的技术进行分析比较
     
    监测方式
     
    本地和远程:检测可以是在本地运行一个监测端,也可以在网络上的另一台主机。如果是本地的话,监测端进程需要足够的权限读取被保护目录或文件。监测端如果在远端的话,WWW服务器需要开放一些服务并给监测端相应的权限,较常见的方式是直接利用服务器的开放的WWW服务,使用HTTP协议来监测被保护的文件和目录。也可利用其它常用协议来检测保护文件和目录,如FTP等。采用本地方式检测的优点是效率高,而远程方式则具有平台无关性,但会增加网络流量等负担。
     
    定时和触发:绝大部分保护软件是使用的定时检测的方式,不论在本地还是远程检测都是根据系统设定的时间定时检测,还可将被保护的网页分为不同等级,等级高的检测时间间隔可以设得较短,以获得较好的实时性,而将保护等级较低的网页文件检测时间间隔设得较长,以减轻系统的负担。触发方式则是利用操作系统提供的一些功能,在文件被创建、修改或删除时得到通知,这种方法的优点是效率高,但无法实现远程检测。
     
    比较方法
     
    在判断文件是否被修改时,往往采用被保护目录和备份库中的文件进行比较,比较最常见的方式全文比较。使用全文比较能直接、准确地判断出该文件是否被修改。然而全文比较在文件较大较多时效率十分低下,一些保护软件就采用文件的属性如文件大小、创建修改时间等进行比较,这种方法虽然简单高效,但也有严重的缺陷:{恶意***者}可以通过精心构造,把替换文件的属性设置得和原文件完全相同,{从而使被恶意更改的文件无法被检测出来}。另一种方案就是比较文件的数字签名,最常见的是MD5签名算法,由于数字签名的不可伪造性,数字签名能确保文件的相同。
     
    恢复方式
     
    恢复方式与备份库存放的位置直接相关。如果备份库存放在本地的话,恢复进程必须有写被保护目录或文件的权限。如果在远程则需要通过文件共享或FTP的方式来进行,那么需要文件共享或FTP的帐号,并且该帐号拥有对被保护目录或文件的写权限。
     
    备份库的安全
     
    当***发现其更换的主页很快被恢复时,往往会激发起进一步破坏的欲望,此时备份库的安全尤为重要。网页文件的安全就转变为备份库的安全。对备份库的保护一种是通过文件隐藏来实现,让***无法找到备份目录。另一种方法是对备份库进行数字签名,如果***修改了备份库的内容,保护软件可以通过签名发现,就可停止WWW服务或使用一个默认的页面。
     
    通过以上分析比较我们发现各种技术都有其优缺点,需要结合实际的网络环境来选择最适合的技术方案。
     
    三、网站保护的缺陷
     
    尽管网站保护软件能进一步提高系统的安全,仍然存在一些缺陷。首先这些保护软件都是针对静态页面而设计,而现在动态页面占据的范围越来越大,尽管本地监测方式可以检测脚本文件,但对脚本文件使用的数据库却无能为力。
     
    另外,有些***并不是针对页面文件进行的,前不久泛滥成灾的"Red Code"就是使用修改IIS服务的一个动态库来达到***页面的目的。另一个方面,网站保护软件本身会增加WWW服务器的负载,在WWW服务器负载本身已经很重的情况下,一定好仔细规划好使用方案。
     
    四、结论
     
    本文讨论了网站常用的保护方法,详细地分析比较了专用网站保护软件采用的各种技术实现和优缺点,并指出了其缺陷。安全虽不是使用某个工具或某些工具就可以解决的,但使用这些工具能帮助提高安全性,减少安全风险。

    转载于:https://blog.51cto.com/ergou/930810

    展开全文
  • 服务器维护知识

    2012-05-06 17:58:52
    这两天一直在捣腾服务器,CMD下运行netstat -ano可以发现有程序在扫描端口,怎么办呢? Google端口攻防,最简单的方法,启动TCP/IP过滤器,只打开特定端口,那么扫描其他端口 并不会建立TCP链接,也就不会加重...
    这两天一直在捣腾服务器,CMD下运行netstat -ano可以发现有程序在扫描端口,怎么办呢?
    Google端口攻防,最简单的方法,启动TCP/IP过滤器,只打开特定端口,那么扫描其他端口
    并不会建立TCP链接,也就不会加重服务端的负载。服务端使用superscan3扫描已经启动的服务端口,记录下来。

    进入网络连接-》本地连接-》属性-》Internet协议 属性-》高级-》选项 -》TCP/IP筛选 属性

    添加记录下来的端口。

    OK,至此端口扫描问题解决了。

    后续问题,端口关闭之后FileZilla(FTP)无法连接到服务器,mark下,之前我都是把服务端的防火墙关闭才能在passive mode连接成功。
    首先了解下FileZilla的工作模式:Passive Mode和Active Mode

    Passive Mode:Client请求Server在Server开启端口进行C/S模式文件传输
    由于服务端的端口没有开启,所以Client无法连接Server成功,我的方法是手动添加6000-6010端口,然后在Server Settings中可以设置Server开启服务端口的范围也为6000-6010

    Active Mode:Client请求Server并在Client开启端口进行C/S模式文件传输
    一般Client没人来扫描你的端口,没有端口问题,ps:最好把防火墙关闭吧。客户端软件的编辑中可以设置网络配置。Active Mode要求确保服务端能够找到你的位置,需要经过NAT router和firewall双重考验,由于在校网,路由设置始终无法成功。最终采取了Passive Mode。
    展开全文
  • 服务器维护

    2013-07-05 09:44:29
    服务器维护以及服务器的一些常用知识都有
  • 服务器系统安全维护知识普及。 服务器系统安全主要包括文件系统安全,网站安全,数据库安全。保证服务器系统的安全,就必须要使得这三方面是安全的。到底怎么做呢?大体可以按照以下四步骤来进行维护系统安全: 第一...

    今天一万网络的课程:
    服务器系统安全维护知识普及。
    服务器系统安全主要包括文件系统安全,网站安全,数据库安全。保证服务器系统的安全,就必须要使得这三方面是安全的。到底怎么做呢?大体可以按照以下四步骤来进行维护系统安全:
    第一、根据需要运行的程序或者软件尽量采用最新系统的稳定版本,像现在windows平台主要是windows2008R2,最小化原则安装,打好最新补丁。然后要什么装什么,如需要运行APS网站就只装IIS和组建ASP,.NET等不需要的组建不要安装。
    第二、对现有的文件系统进行再优化,默认的文件系统为了大部分软件运行采取的是很宽松的设置,根据具体的环境去除Everyone user等危险账号,将网站在特定的低权限条件下运行,这样让黑客如果入侵了网站也没权限运行危险命令。
    第三、禁用一些危险组件如WScript.Shell、Shell.application、WScript.Network等。
    第四、开启防火墙,安装第三方安全软件如安全狗。对特定用户以及文件夹进行监控。防止篡改。第五、虽然我们已经很努力的做好了安全措施,但是为了以防万一,还是应该定期的备份好数据,还需要异地备份。这样服务器就相对安全了。
    以上便是一万网络关于如何维护服务器系统安全的知识汇总。如果您有更好的建议,欢迎加入一万网络一起探讨。

    展开全文
  • Windows Server2003 防***权限设置IIS服务器安全配置整理一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。2、IIS6.0的安装 开始菜单—>控制面板—>添加...

    Windows Server2003 防***权限设置IIS服务器安全配置整理
    一、系统的安装  
    1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
    2、IIS6.0的安装
      开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
      应用程序 ———ASP.NET(可选)
           |——启用网络 COM+ 访问(必选)
           |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) 
                          |——公用文件(必选)
                          |——万维网服务———Active Server pages(必选)
                                  |——Internet 数据连接器(可选)
                                  |——WebDAV 发布(可选)
                                  |——万维网服务(必选)
                                  |——在服务器端的包含文件(可选)
      然后点击确定—>下一步安装。(具体见本文附件1)

    3、系统补丁的更新
      点击开始菜单—>所有程序—>Windows Update
      按照提示进行补丁的安装。

    4、备份系统
      用GHOST备份系统。

    5、安装常用的软件
      例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。

    6、先关闭不需要的端口 开启防火墙 导入IPSEC策略
    在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里–”NetBIOS”设置”禁用tcp/IP上的NetBIOS(S)”。在高级选项里,使用”Internet连接防火墙”,这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。

    修改3389远程连接端口
    修改注册表.
    开始–运行–regedit
    依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
    TERMINAL SERVER/WDS/RDPWD/TDS/TCP
    右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )

    HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
    WINSTATIONS/RDP-TCP/
    右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
    注意:别忘了在WINDOWS2003自带的防火墙给+上10000端口
    修改完毕.重新启动服务器.设置生效.

    二、用户安全设置
    1、禁用Guest账号
    在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。
    2、限制不必要的用户
    去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除已经不再使用的用户。这些用户很多时候都是***们***系统的突破口。 3、把系统Administrator账号改名
    大家都知道,Windows 2003 的Administrator用户是不能被停用的,这意味着别人可以一遍又一遍地尝试这个用户的密码。尽量把它伪装成普通用户,比如改成Guesycludx。
    4、创建一个陷阱用户
    什么是陷阱用户?即创建一个名为“Administrator”的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。这样可以让那些 Hacker们忙上一段时间,借此发现它们的***企图。
    5、把共享文件的权限从Everyone组改成授权用户
    任何时候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。
    6、开启用户策略
    使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次。 (该项为可选)
    7、不让系统显示上次登录的用户名
    默认情况下,登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名,进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为:打开注册表编辑器并找到注册表“HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”,把REG_SZ的键值改成1。
    密码安全设置
    1、使用安全密码
    一些公司的管理员创建账号的时候往往用公司名、计算机名做用户名,然后又把这些用户的密码设置得太简单,比如“welcome”等等。因此,要注意密码的复杂性,还要记住经常改密码。
    2、设置屏幕保护密码
    这是一个很简单也很有必要的操作。设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。
    3、开启密码策略
    注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位 ,设置强制密码历史为5次,时间为42天。
    4、考虑使用智能卡来代替密码
    对于密码,总是使安全管理员进退两难,密码设置简单容易受到***的***,密码设置复杂又容易忘记。如果条件允许,用智能卡来代替复杂的密码是一个很好的解决方法。
    三、系统权限的设置
    1、磁盘权限
      系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限
      系统盘Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
      系统盘Documents and SettingsAll Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
      系统盘WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全 控制权限
    另将<systemroot>System32cmd.exe、format.com、ftp.exe转移到其他目录或更名
      Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。
    删除c:inetpub目录

    2、本地安全策略设置
      开始菜单—>管理工具—>本地安全策略
      A、本地策略——>审核策略
      审核策略更改   成功 失败  
      审核登录事件   成功 失败
      审核对象访问      失败审核过程跟踪   无审核
      审核目录服务访问    失败
      审核特权使用      失败
      审核系统事件   成功 失败
      审核账户登录事件 成功 失败
      审核账户管理   成功 失败

      B、本地策略——>用户权限分配
      关闭系统:只有Administrators组、其它全部删除。
      通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除

      C、本地策略——>安全选项
      交互式登陆:不显示上次的用户名       启用
      网络访问:不允许SAM帐户和共享的匿名枚举  启用
      网络访问:不允许为网络身份验证储存凭证   启用
      网络访问:可匿名访问的共享         全部删除
      网络访问:可匿名访问的命          全部删除
      网络访问:可远程访问的注册表路径      全部删除
      网络访问:可远程访问的注册表路径和子路径  全部删除
      帐户:重命名来宾帐户            重命名一个帐户
      帐户:重命名系统管理员帐户         重命名一个帐户

    3、禁用不必要的服务 开始-运行-services.msc
    TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享
    文件、打印和登录到网络
    Server支持此计算机通过网络的文件、打印、和命名管道共享
      Computer Browser 维护网络上计算机的最新列表以及提供这个列表
    Task scheduler 允许程序在指定时间运行
    Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
      Distributed File System: 局域网管理共享文件,不需要可禁用
      Distributed linktracking client:用于局域网更新连接信息,不需要可禁用
      Error reporting service:禁止发送错误报告
      Microsoft Serch:提供快速的单词搜索,不需要可禁用
      NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要可禁用
      PrintSpooler:如果没有打印机可禁用
      Remote Registry:禁止远程修改注册表
      Remote Desktop Help Session Manager:禁止远程协助
    Workstation 关闭的话远程NET命令列不出用户组
      以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。

    4、修改注册表
    修改注册表,让系统更强壮
    1、隐藏重要文件/目录可以修改注册表实现完全隐藏
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0

    2、防止SYN洪水***
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
    新建DWORD值,名为SynAttackProtect,值为2
    新建EnablePMTUDiscovery REG_DWORD 0
    新建NoNameReleaseOnDemand REG_DWORD 1
    新建EnableDeadGWDetect REG_DWORD 0
    新建KeepAliveTime REG_DWORD 300,000
    新建PerformRouterDiscovery REG_DWORD 0
    新建EnableICMPRedirects REG_DWORD 03. 禁止响应ICMP路由通告报文
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface
    新建DWORD值,名为PerformRouterDiscovery 值为0

    4. 防止ICMP重定向报文的***
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
    将EnableICMPRedirects 值设为0

    5. 不支持IGMP协议
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
    新建DWORD值,名为IGMPLevel 值为0
    6、禁止IPC空连接:
    cracker可以利用net use命令建立空连接,进而***,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。
    Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

    7、更改TTL值
    cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
    TTL=107(WINNT);
    TTL=108(win2000);
    TTL=127或128(win9x);
    TTL=240或241(linux);
    TTL=252(solaris);
    TTL=240(Irix);
    实际上你可以自己改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃***你也不一定哦

    8. 删除默认共享
    有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoShareServer类型是REG_DWORD把值改为0即可

    9. 禁止建立空连接
    默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
    Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。

    10、建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中
    net share c$Content$nbsp;/del
    net share d$Content$nbsp;/del
    net share e$Content$nbsp;/del
    net share f$Content$nbsp;/del
    net share ipc$Content$nbsp;/del
    net share admin$Content$nbsp;/del

    5、IIS站点设置:
    1、将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内。
    2、启用父级路径
    3、在IIS管理器中删除必须之外的任何没有用到的映射(保留asp等必要映射即可)
    4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
    5、Web站点权限设定(建议)
    读 允许
    写 不允许
    脚本源访问 不允许
    目录浏览 建议关闭
    日志访问 建议关闭
    索引资源 建议关闭
    执行 推荐选择 “仅限于脚本”
    6、建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。(最好不要使用缺省的目录,建议更换一个记日志的路径,同时设置日志的访问权限,只允许管理员和system为Full Control)。
    7、程序安全:
    1) 涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限;
    2) 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面。3) 防止ASP主页.inc文件泄露问题;
    4) 防止UE等编辑器生成some.asp.bak文件泄露问题。

    6、IIS权限设置的思路
    ?要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。
    ?在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
    ?设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。

    7、卸载最不安全的组件
    最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件,( 以下均以 WIN2000 为例,如果使用2003,则系统文件夹应该是 C:WINDOWS )
    regsvr32/u C:WINDOWSSystem32wshom.ocx
    del C:WINDOWSSystem32wshom.ocx
    regsvr32/u C:WINDOWSsystem32shell32.dll
    del C:WINNTWINDOWSshell32.dll

    然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。


    转载于:https://blog.51cto.com/infosec/1313075

    展开全文
  • 服务器硬盘的维护知识 1当看到一个硬盘灯亮橙色时应该如何检查? 当看到硬盘上一个硬盘亮橙灯时,表示该硬盘正处于Offline状态。这时候可以先将亮橙灯的硬盘拔出(不用关机),然后再插回,那硬盘会自动转入...
  • 但是Linux操作系统的分区规划则不同,其对服务器的性能影响很大。其实我喜欢把Linux操作系统的分区比喻中Oracle数据库中的表空间规划,他们两个具有异曲同工之妙。规划的好坏都会直接影响到其运行的性能。而只需要在...
  • 服务器基础知识

    2019-01-07 19:20:44
    运维: 运行和维护服务器 运维职责 数据不能丢 保证网站7*24小时一直要运行 用户体验要好-----打开网站速度 服务器尺寸: 1U=4.45cm,一般是用2U 服务器分类 机架式服务器 刀片式服务器 塔式服务器 ...
  • Linux 服务器维护常识

    2013-12-13 13:43:25
    首先我们应了解一些维护服务器的基本知识。 1、服务器重启命令:reboot 2、服务器关闭命令:shutdown -r now 3、查看服务器性能命令:uptime或者用top load average后面的三个数字分别代表:不同时间段(一秒、五秒...
  • 服务器租用维护教程

    2019-08-30 14:06:53
    所以说服务器的维护工作也是必须要做好的,下面介绍服务器的维护教程,全面分析一下最常见的维护知识供您参考。 一、对服务器环境进行梳理  对于专业化的服务器维护工作,对环境的梳理当然是开始的第一步了,我们...
  • IBM服务器基础知识培训1,服务器基本原理2 操作使用方法3 维护和保养等方面
  • 服务器维护与管理供您空余时间学习其中的技巧,只需简单的几个积分即可,就可以将很多实用的知识作为己用。
  • 服务器维护运维工具

    千次阅读 2018-09-06 17:06:12
    1、跳板堡垒机:jumpserver 2、代码质量:sonar 3、持续集成:Jenkins、Bamboo ...5、知识库:Atlassian Confluence 6、项目管理:Jira 7、配置中心:xdiamond https://github.com/hengyunabc/xdiamond 8...
  • 香港服务器租用和香港服务器托管,它的维护不只是简单的维护,要必须具备专业的服务器知识和一定的技巧。 技巧1.移除缺省的Web站点: 很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的...
  • 服务器维护过程中,修改服务器的root管理密码是必备技能。对于刚开始接触服务器维护人员来说,修改服务器的root管理密码也是必须要知道和掌握的,虽然修改root管理密码方法简单,但是没有接触过就是不知道,只要有...
  • 可管理性强、且易于维护,具备了小型服务器所必备的各种特性,如采用SCSI(一种总线接口技术)总线的I/O(输入/输出)系统,SMP对称多处理器结构、可选装RAID、热插拔硬盘、热插拔电源等,具有高可用性特性。...
  • 在开发过程中,维护服务器的时候,遇到死机的时候,通过电脑终端连接到服务器,重启服务器;在服务器上面部署的服务,有些时候会卡死,也需要重启服务。不管是Mac电脑还是Windows电脑,终端连接Linux服务器的步骤都...
  • Web服务器知识讲解

    2020-11-05 23:52:58
    维护成本高 C# IIS PHP: PHP开发速度快,功能强大,跨平台,代码很简单(70% WP) 但无法承载大访问量的情况(局限性) JSP/Servlet: B/S架构:浏览器和服务器 sun公司主推的B/S架构,主要实现基于JAVA语言 ...
  • 作为服务器运维人员,不仅要知道服务器的日常维护步骤,还需要知道服务器的一些配置、基本信息等知识。本章就来介绍一下关于阿里云服务器的配置设置等信息。  一、升降配概述  创建实例之后,可以修改实例和公网...
  • 这篇入门文章将向你介绍基本的 Linux 服务器安全知识。虽然主要针对 Debian/Ubuntu,但是你可以将此处介绍的所有内容应用于其他 Linux 发行版。我也鼓励你研究这份材料,并在适用的情况下进行扩展。 1、更新你的...
  • 目录(一) linux各目录的作用(二)服务器注意事项(三)linux小知识(四)文件和用户的关系(1)文件的用户类型(2)文件属性2.1文件类型2.2权限信息 (一) linux各目录的作用 (二)服务器注意事项 远程...
  • 请推荐一些服务器日常维护,安全问题,被入侵如何解决等等方面的知识,我想深入了解服务器的软硬件,请问有什么网站可以推荐,或者给我推荐一些书籍。
  • 在阿里云服务器维护过程中,创建RAM用户是必须要有的,尤其是公司有多名运维人员的时候。在阿里云服务器控制台里面的RAM控制台中可以设置RAM用户的登录密码以RAM用户安全策略。  一、RAM的初始设置  (一)设置...
  • 更多的专业知识咱们这里就不说了,咱就说说简单的关于Linux服务器的日常维护吧,今天要说的就3个重要维护,从开始安装Linux服务器直到运行日常维护,好了,开始今天的主题! 1.安装Linux必须要要求安装官方系统 为...
  • web服务器--基础知识

    2021-03-24 17:16:26
    hosts管理域名的缺点:不方便维护,容易重复 1)域名解析服务器管理域名 全球13dns服务器,解析域名--------IP地址 2)域名空间结构 (手写) FQDN(完全合格的域名)=主机名.dns后缀 www . baidu.com im . qq.com ...
  • 首先,本人只是一个开发安卓和前端辣鸡,后台服务器相关知识涉及比较少,也不太懂,以下纯个人学习而来,仅供参考,肯定很多问题跟实际不一定一样,轻喷,最好勿喷 涉及技术点:linux常用命令,shell脚本,git使用,...
  • 认识服务器的几大必备知识

    千次阅读 2013-07-25 11:28:51
    相信不少人一定知道,一个网站的正常运行是离不开服务器的,网站是附属于服务器,那么,大家对服务器了解有多少呢,知道怎么去选择,去维护我们的服务器吗?下面小编整理和收集了几点比较重要关于服务器知识点,供...
  • 本文档内容为zookeeper服务器管理手册,包含zookeeper安装,集群配置、部署方案设计、监控、日志管理、配置参数讲解以及日常的维护等等知识,十分实用
  •  C/S:客户端是专用程序,功能丰富,维护复杂费用高  B/S:客户端是通用软件,功能受限,维护简单费用低 使用客户端访问服务器必须要提供: (1)访问协议(如http、ftp、ssh...) (2)服务器地址(域名/IP地址...
  • 1.域(Domain) •它是什么? –是一个逻辑上管理的WebLogic Server组,这些组从管理上当作一个...–域中的服务器可以处于不同的维护包水平,只要管理服务器处于同样维护包水平或高于受管服务器。 2.服务器(...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,803
精华内容 721
关键字:

服务器维护知识