服务器性能测试工具介绍

一月 15, 2020

一台服务器系统的性能可以按照处理器、内存、存储、网络几部分来划分,而针对不同的应用,可能会对某些部分的性能要求高一些。

Iometer(www.86gd.cn ):存储子系统读写性能测试

Iometer是Windows系统下对存储子系统的读写性能进行测试的软件。可以显示磁盘系统的最大IO能力、磁盘系统的最大吞吐量、CPU使用率、错误信息等。用户可以通过设置不同的测试的参数,有存取类型(如sequential ,random)、读写块大小(如64K、256K),队列深度等,来模拟实际应用的读写环境进行测试。

Iometer操作简单,可以录制测试脚本,可以准确有效的反映存储系统的读写性能,为各大服务器和存储厂商所广泛采用。

Sisoft Sandra(www.86gd.cn ):WINDOWS下基准评测

SiSoft发行的Sandra系列测试软件是Windows系统下的基准评测软件。此软件有超过三十种以上的测试项目,能够查看系统所有配件的信息,而且能够对部分配件(如CPU、内存、硬盘等)进行打分(benchmark),并且可以与其它型号硬件的得分进行对比。另外,该软件还有系统稳定性综合测试、性能调整向导等附加功能。

Sisoft Sandra软件在最近发布的Intel bensley平台上测试的内存带宽性能并不理想,不知道采用该软件测试的FBD内存性能是否还有参考价值,或许软件应该针对FBD内存带宽的测试项目做一个升级。

Iozone(www.86gd.cn):linux下I/O性能测试

现在有很多的服务器系统都是采用linux操作系统,在linux平台下测试I/O性能可以采用iozone。

iozone是一个文件系统的benchmark工具,可以测试不同的操作系统中文件系统的读写性能。可以测试Read, write, re-read, re-write, read backwards, read strided, fread, fwrite, random read, pread ,mmap, aio_read, aio_write 等等不同的模式下的硬盘的性能。测试所有这些方面,生成excel文件,另外, iozone还附带了用gnuplot画图的脚本。

该软件用在大规模机群系统上测试NFS的性能,更加具有说服力。

Netperf(www.86gd.cn):网络性能测试

Netperf可以测试服务器网络性能,主要针对基于TCP或UDP的传输。Netperf根据应用的不同,可以进行不同模式的网络性能测试,即批量数据传输(bulk data transfer)模式和请求/应答(request/reponse)模式。Netperf测试结果所反映的是一个系统能够以多快的速度向另外一个系统发送数据,以及另外一个系统能够以多块的速度接收数据。

Netperf工具以client/server方式工作。server端是netserver,用来侦听来自client端的连接,client端是 netperf,用来向server发起网络测试。在client与server之间,首先建立一个控制连接,传递有关测试配置的信息,以及测试的结果;在控制连接建立并传递了测试配置信息以后,client与server之间会再建立一个测试连接,用来来回传递着特殊的流量模式,以测试网络的性能。

对于服务器系统来说,网络性能显得尤其重要,有些服务器上为了节省成本,采用了桌面级的网络芯片,性能怎样,用这个软件一测便知。

服务器性能测试工具介绍已关闭评论

服务器安全狗怎么样?

一月 13, 2020

服务器安全狗是最智能的一款软件,免去了以往管理员查注册表改策略组的麻烦,而且出现问题的情况也很少,是非常稳定的一款服务器安全软件。

一、系统优化
1. 漏洞修复:这个很重要但也是最简单,要经常查看漏洞补丁。有新的补丁要尽快打上。这个是做为维护人员的基本常识。安装的时根据自己的情况。在确定有些补丁没有用的情况下可以不安全。比如像FLASH补丁。这种服务器上又不浏览网站就可以不用安了。当然如果想偷懒装装也无妨。
2. 注册表优化:虽然说的是优化但是已经超出了优化的范筹了。特别是组件安全选项作为IDC是必选的选项。其它的选项根据自己的情况可以选择。懒汉可以直接全部优化。(注意:优化后部分要重启后才能生效)3. 垃圾清理:这个功能主要是针对服务器长期运行的用户,方便清理系统硬盘空间。这个服务器运行几个月后要运行整理一下。

二、守护中心
1. 帐号安全守护:这个是必开有功能,不开这个功能什么时间让黑客拿到管理员你都不知道。所以这个是所有用户必选项。但是在使用本功能前最好要先检查各用户组的权限这点也很重要。以防止在安全狗前系统已经沦陷。
2. 远程桌面守护:如果是远程维护的建议开启,如果是上机维护可以关掉。但是后面的防火墙要关掉端口。
3. 应用程序守护:主要是防止部分软件异常中止造成服务中断。把软件加这列表中可以防止服务中断。这种属于加强系统服务器不间断的功能。在常规的应用中是一个非常实用的功能。
4. 系统资源守护:对于做虚拟主机的朋友来讲这个就很重要了。因为很多程序的不正确写法和设计的缺陷造成w2wp进程长期居高不下。这对服务器的压力很大。可以在异常设置中来设置。如果是虚拟主机的朋友要配合进程池来设置时间防止服务中断过久。如果是做其它应用的朋友可以跟应用守护配合来设置让程序重启。如果做虚拟主机的建议CPU上限不要超过30%。
5. 定时操作:定时重启系统,但此功能在现在的版本的还比较弱希望以后加强。暂推荐使用计划任务来完成。

三、防火墙(现在有很多有硬件防火墙如有的可以略过)
1. DDOS防火墙:本功能主要是防止洪水攻击。但是由于现在僵尸网络的盛行软件的效果还是很有限的。但是《服务器安全狗》依旧考虑到了部分用户的实际情况依旧增加了本功能。对于防范小范围的攻击还是很有效的。
2. ARP防火墙:现在很多机房为了便宜使用的交换机。都不带过滤包功能的。所以ARP防火墙是一个必备的功能。当然如果有隔离功能的又另当别论。打开服务器查看网上邻居如果有其它的用户出现就建议开启本功能。

四、网络监控本功能主要是作为系统的网络运行状态的查看工具。作为管理员也要经常查看连接有无可疑端口和连接。
1. 当前TCP连接:可以了解当前系统的全部连接情况。
2. 当前TCP连接和UDP监听:安全狗已经设计的很好了,把一些已知的软件端口加入到安全策略中这样更加方便查看异常的端口,然后在经合上面的当前TCP连接来测试端口的合理性。从而来防范木马的威协。
3. 网络流量参数设置:本功能主要是设置信息窗口的视图。可以很好的了解服务器的网络的负载情况。本功能可以结合《网站安全狗》设置浏量控制策略。

五、安全策略本功能跟其它的网络防火墙软件差不多。其它的已经有很多简介了。我这里就不作详细说明了。

六、邮件警告及时的了解服务器的运行情况,很多管理员都需要的功能。可能部分用户不知道设置SMTP其实很简单一般服务器就是stmp.xxx.com 如:QQ信箱的就是stmp.qq.com 发信者就是自己的信箱,端口一般是25。这样你就可以定时的报到服务器的状态邮件。如果配合可以收邮件的手机就更好了。

七、防护日志作为一个服务器的管理员能看日志是最重要的一个基本功。日志可以提供给管理员大量的信息来判断服务器的问题所在。黑客的攻击路线。所以日志很重要。管理员应该养成定期查看日志的习惯。由于篇幅有限和本人的文才有限服务器安全狗只能简介到这里。总的来讲服务器安全狗的强大功能方便的设置免去了管理员长期大量安装各种工具,修改注册表的麻烦;从而实现一键解决问题。让管理员从各种软件中解放出来,更多的关注服务器的本身的安全问题。所以服务器安全狗应该作为管理员维护管理服务器的一款必装的安全软件。

服务器安全狗怎么样?已关闭评论

美国服务器丢失数据怎么办?

一月 10, 2020

使用美国服务器,有时候会因为各种原因丢失重要数据,那遇到这种情况怎么办呢?要如何预防丢失数据的情况发生呢?这里美国网宝分享以下可靠的经验:

一、强化服务器存储系统,硬盘作为服务器数据存储的主要设备,同时也是一种技术含量高、制造精密的设备,服务器硬盘的发展目前已达到每秒10000转或15000转,普通的SATA硬盘也非常接近这个转速,在运行当中,一点细小的故障都有可能造成硬盘物理损坏,服务器最好采用 Raid磁盘阵列存储,加强服务器硬盘的容错功能。

二、除了Raid硬盘容错外,对于一些非常重要的数据要使用其它设备时时进行备份,推荐企业用户、商务用户架构的网络服务器,选用磁带机配合专业备份软件(VeritasNetbackup、CAArcserver),定期定时做相对完善的备份方案。如果是个人用户的话,建议采用经济的CD- ROM/DVD光盘做为备份方式。

三、对于一些简单的误删除或格式化,针对文件不多,个人技术不错的情况下,可在网上下载一些恢复软件(DataRecove,Easyrecove 等)尝试来进行恢得,当然,做之前可以先用Ghost软件做个磁盘全备份,同时在恢复时最好是接从盘。当然,如果个人恢复的结果不满意,请需要寻求专业的数据恢复公司进行操作。

四、如果发现服务器数据丢失,千成不要再盲目操作,减小数据恢复机率。可通过电话寻找正规的数据恢复公司技术支持,听取专有建议或请专业技术人员检查。此时,你可以关机停止硬盘读写数据。不再往丢失数据的分区或硬盘里写入数据,减少二次破坏。

五、时刻注意服务器硬盘的运行状况,对于服务器硬盘指示灯多多观察。一般来讲,服务器外观都有每一块硬盘指示灯,正常情况下一般会是绿色,指示灯出现特殊情况时,就需要采用相关措施,仔细检查硬盘设备是否正常。一旦硬盘受损或数据丢失,请不要惊谎,一定要保持冷静的头脑。

以下是关于计算机常见硬盘故障情况与用户采用的建议措施:

1、硬盘受损或数据丢失:

1)硬盘出现异声,此时磁头已不正常寻址,为防止打伤盘体,需立即断电不可拆解硬盘,需交有超净间的专业公司拆开检查;

2)BIOS不认盘,找不到硬盘,先请计算机工程师仔细检察,需先告知内有重要数据,需小心处理。以免再次被误操作而导致硬盘损伤。

2、硬盘正常但突然读不到数据:

1)勿执行重建分区表或格式化等会破坏数据的动作,虽然还有救,但已无法100%救回所有数据,万一受损是重要的文件就得不偿失;

2)先判断正确,勿任意重装Windows操作系统或用恢复盘进行操作,很容易将数据区覆盖,而且通常覆盖区是几百M计算;

3)引导时如自动执行Scandisk、Vrepair时,请按Esc或空格键取消动作,先检查出受损原因,以免内部档案遭大量破坏。

六、当然,如果确认服务器数据硬盘存在特理故障时,需要进行开盘处理时!这个时候,选择一家专业的数据恢复公司变得非常重要。目前,数据恢复由于技术门槛含量高,相对于一般的计算机维修公司来讲要少,但少并不代表没有。一些技术实力差、环境有限、甚至一些只管接单再转其它公司操作的JS随处可见!这个时候,请需要仔细识别。避免上当受骗,造成无法估算的后期损失。

美国服务器丢失数据怎么办?已关闭评论

如何优化服务器性能?

一月 9, 2020

随着服务器使用的时间越来越久,会感觉到服务器的性能逐渐变差,这其实是没有优化服务器的表现。只要养成优化服务器的习惯,服务器使用越久,反而会感觉越来越顺手,越来越稳定。下面分享几个优化服务器性能的方法:

一、合理配置服务器虚拟内存

虚拟内存对服务器性能的影响很大。简单的说,虚拟内存是物理内存的补充。服务器操作系统在运行过程中,如果内存不够的话,就会先将内存中不用的数据保存在虚拟内存中。当虚拟内存不足时,操作系统就会报虚拟内存不足的错误,同时应用程序的性能会有明显的下降。总之,合理配置虚拟内存是提升Windows服务器性能很重要的一个方面。通常情况下,如果要合理配置虚拟内存的话,要同时兼顾到物理内存的容量、所采用的信息化系统以及虚拟内存的位置。

物理内存的容量是配置虚拟内存的基础。一般来说,建议虚拟内存的容量是物理内存的1倍左右。如物理内存如果是4G的话,那么虚拟内存最好是8G。至少不能够少于4G。不过这也不是绝对的。有时候会根据所采用的信息化系统的不同,而有一个上下浮动的过程。

第二个需要考虑的是所采取的信息化应用。笔者认为,这也是在配置虚拟内存时需要考虑的最关键的一个方面。有些信息化系统对于内存的要求比较大。此时光靠物理内存可能无法满足用户的需要,此时就需要借助虚拟内存。如笔者以前接触到一个BI系统。这个系统采用了比较先进的内存压缩技术。简单的说就是在内存中创建数据仓库,以提高读取的效率。在这种情况下,就对内存的容量有比较高的要求。对于这些系统的话,虚拟内存要设置的要一点。而对于其他一些信息化应用,如即时通信服务器、身份验证服务器等等,则虚拟内存就可以设置的低一些。

第三个需要考虑的因素是虚拟内存的位置。其实虚拟内存就是硬盘上划分的一块固定的空间。现在需要考虑的是,应该将虚拟内存放置在硬盘上的哪一块地方呢?笔者的建议是,最好将虚拟内存存放在系统分区上。当然前提是系统分区有足够多的磁盘空间。同时,这个分区所在的硬盘最好是性能比较好的,以提高数据读取的效率。如果将虚拟内存防止在其他非系统盘上,往往是一个不理智的做法。虽然其不会影响到系统的正常使用,但是会对服务器的性能带来很大的不利影响。

总之,在配置虚拟内存时,主要从以上三个方面着手。通常情况下配置虚拟内存不会有很大的问题。

二、为操作系统分区保留足够的空间

服务器运行时间越长,产生的冗余信息就越多,这些会占用系统分区的空间,当操作系统分区的空间不足时,会使得服务器操作系统的性能下降,甚至可能导致服务器崩溃。在服务器部署时,最好为操作系统分区保留足够的空间。具体的说,需要考虑如下几个方面的因素。

一是考虑到虚拟内存的需要。最好能够将虚拟内存保存在操作系统的分区上,以提高性能。在后续工作中,可能需要部署新的信息化系统。此时就可能需要增加虚拟内存的容量。如果操作系统分区不足的情况下,那么就需要调整系统分区的大小。而这个操作是比较麻烦的,而且风险也比较大。

二是要考虑到临时文件的需要。在应用软件或者操作系统升级时,或者出于其他的需要,往往会用大比较多的临时文件。通常情况下,这些临时文件时保存在操作系统的分区上。当临时文件比较多时,就需要操作系统分区比较大的空间。故在部署服务器时,要预先评估临时文件的大小,特别是要考虑以后系统升级时的情况。如果所需要的空间实在太大,那么可以考虑将临时文件保存在非操作系统分区上。毕竟临时文件可能只是偶尔要用到。将其放置在非系统分区上,对于性能的影响,也是比较小的。

三、利用磁盘阵列解决I/O瓶颈

有些信息化系统比较变态,其数据读取与存入量非常的大。如文件服务器系统、视频监控系统。这些系统虽然其本身并不复杂,对于系统的硬件要求也不高。但是往往对于存储设备的性能有比较高的要求。其性能的瓶颈主要是处在磁盘的I/O上面。做一个形象的比喻,就是车太多、道路太窄。为此就出现了早高峰、晚高峰的堵车现象。

在Windows服务器操作系统中,可以通过磁盘阵列技术来解决这个问题。在Windows操作系统里,能够支持创建的磁盘阵列技术,如RAID5等等,而不需要第三方插件的支持。这也在很大程度上方便了我们对服务器进行性能的优化。系统管理员应该不时的检测服务器存储上的I/O情况。如果发现冲突比较严重的话,那么就需要及时的采用磁盘阵列技术来减少这种冲突。

四、及时卸载不需要的服务

在服务器操作系统安装时(默认安装),安装进程往往会自动安装不少的服务。而这些服务不少是在实际工作中用不到的内容。如在安装Windows服务器时,系统会自动安装DHCP服务、Telnet服务等等。这些服务跟大部分的信息化系统没有直接的关联。通常情况下,没有运行的必要。所以相对来说,就成为了垃圾。

如果系统管理员具有比较雄厚的专业知识,那么在部署服务器操作系统时,最好选择自定义安装。只选择必需的服务进行安装。如果担心自定义安装出问题,那么在操作系统部署完毕之后,最好能够仔细清理一下操作系统所安装的服务。将那些不需要的服务及时的卸载掉。而且这项工作必须要持续的坚持下去。因为在以后的工作中,可能会在无意之中安装了某些服务。定时的检查,能够及时的发现这些不需要的服务,并进行及时的清理。

五、保持服务器操作系统的干净

在日常工作中我们往往会有这样的感受。将办公室整理的干干净净、有条理。需要用的东西不用费时间去寻找。这可以提高我们的办公效率。很多企业推行5S也是出于这方面的考虑。其实在服务器操作系统中也存在这种现象。我们自己也有这方面切身的体会。一个操作系统刚安装完毕后,性能比较好。但是等到运行个一到两年之后(没有安装新的信息化应用),如果维护不当的话,其性能可能会直线下降。这其中很大的一个原因,就是服务器操作系统没有以前那么干净了。为了优化服务器操作系统的性能,要保证操作系统的干净。

如一些不需要安装的插件,最好不要安装。有些管理员在日常工作中可能需要使用服务器操作系统进行上网。而为了IE浏览器能够显示全部的功能,有些网站往往要求IE浏览器安装一些插件。如Flash播放器、身份验证工具等等。而这些插件往往对于信息化系统的正常运作没有直接的关系。反而可能会因为这些插件的存在,而给操作系统的运行带来负面的影响。特别是Flash播放器的稳定性不是很好,有时候会占用过多的系统资源。

要保持服务器操作系统的干净。如在日常工作中,不要在服务器操作系统上进行不必要的操作。包括测试、浏览网页等等。通常情况下,如果服务器操作系统占有污点的话,就很难再清洗干净。就好像水一样,越洗越脏。

如何优化服务器性能?已关闭评论

如何保证服务器硬件更新达到应有效果?

一月 7, 2020

服务器更新不仅包括软件的更新,也包括硬件的更新。服务器更新表面上是为了保证服务器的稳定性,其实也是为了长久的经济性,是一笔值得投入的投资。为了获得服务器硬件更新应有的效果,有如下四大方面需要考虑:

一、增加内存

在服务器更新中,加内存条是见效最快的方法,有多少投入就有多少回报。随着虚拟化的流行,内存的重要性越来越明显。以前你只会在工作量最大的时候使用系统内存,然而你突然就发现,如今一大波系统内存都调到管理程序中去了。事实上,花一笔钱来为达到上限的系统性能增加内存,有利于通过虚拟化启动合并来省钱。反过来,负载的响应时间在投入之后的系统上得到提升。一次内存更新可以提升系统性能,更好地利用已经购买的硬件,并且使服务器系统的使用期限增加两到三年。

二、升级硬盘大小和性能

如果你运气不错,获得了一笔服务器升级的预算,那么考虑一下更快的局部存储器吧。在更高的转速下转动的驱动可以来减少磁头寻道时间,还有那些使用了更高速吞吐量协议(higher-speed throughput protocol)的磁盘,都将提高系统工作性能。除了性能方面的好处之外,升级你的磁盘存储子系统,还可以减少能量消耗,现在的磁盘生产都将低能耗考虑进去了。当低能耗磁盘配上支持低能耗配置的控制器和操作系统时,能源消耗将会戏剧性地减少,在短期内,更新、更快、更易于管理的磁盘,会很快地回报你的投入。

三、增加网络控制器

随着虚拟化在数据中心中越来越流行,拥有多网络控制器的好处愈加重要。从资源过剩的角度来说,把分开的物理地址合并成一个逻辑连接的能力十分有用。从功能性的角度来说,拥有两个不同网络的硬连接可以使配置好管理更加轻松。使用机架服务器的话,这种升级可能会难一些,因为在真实的主板和机箱内,来为额外的PCI或者基于PCI Express的组件的扩展空间通常有限。不过,如果用放在不同机架的中型或者迷你塔式机器,也许有空间可以考虑加另一个以太网卡。

四、注意备份或灾难恢复

如果有预算尚有结余,就考虑一下备用问题。灾难恢复方法昂贵而且有时还会遗漏掉开始的采购过程,但它们有时也对数据中心基础架构起到关键作用。总之不要拿命运做实验。远程访问卡允许你远程重启、关机、进入控制台等等这些只是要求你出现在服务器控制台的工作,虽然价格不菲,但遇到问题时你就会发现它值得拥有。再考虑一下给文件和邮件服务器安装独立冗余磁盘阵列(RAID)或者更大型的阵列吧,一下子就把未来发展能力和防灾准备的问题都解决了。当然也别忘了能源需求的问题,为系统设备购买不间断电源(UPS)和冗余内部电源,还有热备份,也能把好钢用在刀刃上。

如何保证服务器硬件更新达到应有效果?已关闭评论

美国服务器上传缓慢的4种解决方法

一月 3, 2020

由于中美网络之间物理线路漫长,有多个路由节点,任何一个节点发生问题或者调整都会对上传速度带来影响。所以在中国上传文件到美国服务器的时候,容易遇到上传缓慢的问题,尤其是大文件,上传速度缓慢的话,会对服务器的正常使用造成很大影响。要如何解决美国服务器上传缓慢的问题呢?美国网宝来分享以下4个方法:

1、使用美国代理服务器或VPN加速。通过建立独立通道,能够极大的提升上传速度和线路稳定性,上传缓慢的问题自然会得到缓解。

2、使用服务器上传。有时候,个人本地网络也是造成上传缓慢的原因。这时候也可以考虑先把文件上传到国内服务器,服务器的线路比个人PC更大,速度更稳定,再用服务器上传美国服务器,速度自然很快。

3、把数据压缩上传。如果文件比较繁杂,数据量比较大,最好还是选择压缩或分卷压缩上传。压缩上传的速度明显更快,上传之后再解压缩,也能明显提高美国服务器上传速度。

4、在美国服务器上下载。有条件的话,可以在国内速度和带宽比较充足的空间或服务器上设置下载链接,然后登录美国服务器进行下载。

美国服务器上传缓慢的4种解决方法已关闭评论

美国服务器可以放成人网站吗?

十二月 31, 2019

美国服务器必须遵守美国法律,一般来说,只要不违反美国法律和机房的规则,所有的内容都可以存放。美国成人网站是合法的,所以美国服务器可以放成人网站,但对于中国用户来说,这里就需要特别说明。

1、美国服务器不需要备案,不限制内容只是相对的。美国服务器也有内容限制,比如赌博、儿童色情等,这类内容范围美国法律,不允许存放的。

2、中国用户租用美国服务器,不仅要遵守美国法律,还必须要遵守中国法律。美国服务器不是犯罪的天堂,中国法律禁止成人内容,如果中国用户租用美国服务器存放成人内容,是会被中国司法部门追究法律责任。

3、如果同时违法中美法律,中美司法部门一定会联手打击!比如儿童色情是中美法律都明令禁止的,如果有中国用户租用美国服务器存放相关内容,中美司法部分就会联手查封服务器,追究相关人员的法律责任。

法网恢恢,疏而不漏!,美国服务器虽然可以存放成人内容,但对于中国用户来说却是禁区,大陆正规IDC公司都不允许客户租用美国起服务器存放成人网站。虽然有部分人跳过大陆正规IDC公司,直接从美国机房网站租用服务器存放成人网站,但也难逃犯罪的事实,将会面临中国法律的严惩!

美国服务器可以放成人网站吗?已关闭评论

如何记录服务器入侵者的登录IP

十二月 27, 2019

管理服务器的时候可能会遇到服务器被入侵的情况。为了服务器安全,屏蔽入侵者登录的IP是一个可行的办法。那么如何查询入侵者的登录IP呢?美国网宝来分享以下经验:

1、找一隐秘地方新建一个文件夹(避免灰客们乱窜发现日志),比如C:\windows\b_log(文件夹新建),在文件夹下新建一批处理文件3389log.bat,cmd代码内容如下:

@echo off
date /t >>C:\WINDOWS\b_log\3389log.log
time /t >>C:\WINDOWS\b_log\3389log.log
netstat -an | find “:3389″| find “ESTABLISHED” >> C:\WINDOWS\b_log\3389log.log

2、开始–》运行–>命令gpedit.msc进入策略管理编辑器

3、用户配置–》Windows配置–》脚本–》属性登录–》添加

4、在脚本名上填入新建的批处理3389log.bat文件就可以了。

当发现服务器被入侵后,就能查询到入侵者的登录IP,可以在服务器防火墙进行设置,屏蔽入侵者的登录IP,可以一定程度保障服务器的安全。

网宝,十年品牌,专注于美国服务器.

如何记录服务器入侵者的登录IP已关闭评论

网站服务器被攻击有哪些途径?

十二月 25, 2019

只要有漏洞,服务器都存在被攻击的可能。网站服务器因为程序的多样性,是很容易被攻击的,攻击方式也多样化,很多人都不知道web服务器的攻击方式到底是哪些,所以都不知道如何下手预防网站服务器被攻击,今天美国网宝就整理了一些攻击方式,让大家了解一下。

1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。

2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。

3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。

4、 网站旁注入侵
这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。

5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。
网宝,十年品牌,专注于美国服务器.

网站服务器被攻击有哪些途径?已关闭评论

日常维护服务器安全15法

十二月 23, 2019

没有100%安全服务器,就算美国国防部,同样也会被攻击,被入侵,从而泄露资料,这样看起来服务器好像永远不会安全一样,其实不然,日常维护服务器安全其实很简单,只要掌握好细节,用心去管理,服务器的稳定性会得到极大的提升。这里美国网宝分享日常维护服务器安全细节,可以让你的服务器远离被攻击烦恼:

1.经常更改系统管理员密码,且密码最好是大小写和特殊字符组合。
2.定期更新系统补丁。可以开启自动更新,也可以设置定时更新。
3.检查系统是否多出超级管理员,检查是否有帐号被复制在“开始”>运行中输入“cmd”>在输入 net localgroup administrators
4.在“开始”>运行中输入“msconfig”检查随机启动的程序和服务,关掉不必要的随机启动程序和服务。
5.服务器上的所有程序尽量安装程序的最新稳定版。
6.检查SERVU是否被创建有执行权限的用户或者对C盘有读写权限的用户,并且给SERVU设置一个登录密码。如果需要请给serv_u设置独立启动账户。
7.不要随意安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。
8.不要随意在服务器上使用IE访问任何网站,杜绝隐患那是必须的。
9. 检查系统日志的“安全性”条目,在右侧查看近期“审核成功”的登录
事情属性内容类似
登录成功:
用户名:  Administrator
域:   LANMANG-Y8RVREO
登录 ID:   (0x0,0xF195)
登录类型:  2
登录进程:  User32
身份验证数据包:  Negotiate
工作站名: LANMANG-Y8RVREO
如果登录时间和您的不符,服务器可能被入侵了。
10.不要在服务器上双击运行任何程序,不然怎么中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12.不要在服务器上浏览图片,以前windows就出过GDI 的安全漏洞。
13.及时的更新病毒库,查杀病毒。
14.定时的查看系统各个盘符的磁盘权限,是否为设定的安全权限。
15.确保你自己的电脑安全,如果自己的电脑不安全,服务器也可能不太安全。
网宝,十年品牌,专注于美国服务器.

日常维护服务器安全15法已关闭评论