进入磁盘阵列配置的方式一般是在系统启动自检后,进入系统引导菜单前,按crtl+a (系统会有提示)。做阵列设置最好找专业的人来做,以免引起数据丢失。
Web 服务器的主要威胁是:• 配置处理
• 拒绝服务
• 未经授权的访问
• 随意代码执行
• 特权提升
• 病毒、蠕虫和特洛伊木马
致使服务器容易受到配置处理攻击的常见漏洞包括:
• 不必要的协议
• 打开的端口
• Web 服务器在横幅中提供配置信息
攻击
常见的配置处理攻击包括:
• 端口扫描
• Ping 扫射 (ping sweep)
• NetBIOS 和服务器消息块 (SMB) 枚举
对策
有效的对策有,阻止所有不必要的端口、阻止 Internet 控制消息协议 (ICMP) 通信、禁用不必要的协议(如 NetBIOS 和 SMB)。
拒绝服务
如果服务器被泛滥的服务请求所充斥,则出现拒绝服务攻击。此时的威胁是,Web 服务器因负荷过重而无法响应合法的客户端请求。
漏洞
导致拒绝服务攻击增加的可能漏洞包括:
• 薄弱的 TCP/IP 堆栈配置
• 未修补的服务器
攻击
常见的拒绝服务攻击包括:
• 网络级 SYN flood(同步攻击)
• 缓冲区溢出
• 使用来自分布式位置的请求淹没 Web 服务器
对策
有效的对策有,强化 TCP/IP 堆栈,以及始终将最新的软件修补程序和更新程序应用于系统软件。
未经授权的访问
如果权限不合适的用户访问了受限的信息或执行了受限的操作,则出现未经授权的访问。
漏洞
导致未经授权访问的常见漏洞包括:
• 薄弱的 IIS Web 访问控制(包括 Web 权限)
• 薄弱的 NTFS 权限
对策
有效的对策有,使用安全的 Web 权限、NTFS 权限和 .NET Framework 访问控制机制(包括 URL 授权)。
随意代码执行
如果攻击者在您的服务器中运行恶意代码来损害服务器资源或向下游系统发起其他攻击,则出现代码执行攻击。
漏洞
可导致恶意代码执行的漏洞包括:
• 薄弱的 IIS 配置
• 未修补的服务器
攻击
常见的代码执行攻击包括:
• 路径遍历
• 导致代码注入的缓冲区溢出
对策
有效的对策有,配置 IIS 拒绝带有“../”的 URL(防止路径遍历)、使用限制性访问控制列表 (ACL) 锁定系统命令和实用工具、安装新的修补程序和更新程序。
特权提升
如果攻击者使用特权进程帐户运行代码,则出现特权提升攻击。
漏洞
导致 Web 服务器易受特权提升攻击的常见漏洞包括:
• 过度授权进程帐户
• 过度授权服务帐户
对策
有效的对策有,使用特权最少的帐户运行进程、使用特权最少的服务和用户帐户运行进程。
病毒、蠕虫和特洛伊木马
恶意代码有几种变体,具体包括:
• 病毒。即执行恶意操作并导致操作系统或应用程序中断的程序。
• 蠕虫。可自我复制并自我维持的程序。
• 特洛伊木马。表面上有用但实际带来破坏的程序。
在很多情况下,恶意代码直至耗尽了系统资源,并因此减慢或终止了其他程序的运行后才被发现。例如,“红色代码”就是危害 IIS 的臭名昭著的蠕虫之一,它依赖 ISAPI 筛选器中的缓冲区溢出漏洞。
漏洞
导致易受病毒、蠕虫和特洛伊木马攻击的常见漏洞包括:
• 未修补的服务器
• 运行不必要的服务
• 使用不必要的 ISAPI 筛选器和扩展
对策
有效的对策有,提示应用程序安装最新的软件修补程序、禁用无用的功能(如无用的 ISAPI 筛选器和扩展)、使用特权最少的帐户运行进程来减小危害发生时的破坏范围。
IBM的服务器产品按照应用范围的不同主要可分为xSeries、pSeries、zSeries、iSeries和OpenPower等多个系列:一.基于Intel架构的xSeriesIBM xSeries服务器通过高性能的Intel Xeon处理器提供卓越的性能,在IBM的服务器产品中具有非常重要的地位。该系列又分为三类服务器,分别是通用式服务器,、机柜优化式服务器和高可扩展服务器。
通用式服务器:主要由IBM入门级的1路、2路和4路服务器所组成,均具有塔式及机架式安装的多元化设计,可提高小型企业的工作效率。同时大型企业级机型将可扩展性与高可靠性的软件管理系统结合在一起来支持繁重的工作负载,以入门级的价格为中小型企业或分布式计算提供强力支持。
机柜优化式服务器:由IBM部门级的1路、2路和4路服务器所组成,采用IBM Xtended Design Architecture技术,并提供全新的业界标准组件,帮助提高企业的工作效率并降低运作成本,同时产品还拥有卓越的性能及可管理性,既解决了数据中心空间紧张的问题又提供了更高的可用性。
高可扩展服务器:由IBM企业级的8路及以上的服务器所构成,产品改进了业界标准服务器平台,在可用性、可扩展性以及处理能力等方面都进行了相应的提升,能提供更快速的应答和更强的事务处理能力。
IBM eServer xSeries 445
塔式xSeries服务器包括IBM eServer xSeries 236、226和新型的206,配备Intel Xeon处理器,并支持 Intel64位内存扩展技术(EM64T),这些服务器以较低的入门价格为小企业或分布式计算提供有力的支持。而机柜式xSeries服务器则包括 IBM eServer xSeries 346、336和新型的306,同样配备Intel Xeon处理器和支持Intel 64位内存扩展技术,产品不但外观小巧,并且具备很高的可管理性。此外,高性能的xSeries服务器,如配备了Intel Xeon处理器MP的IBM eServer xSeries 365和445,还能够提供更高的可扩展性,并且能很好地保护企业的投资。
二.Unix服务器pSeriesIBM p系列服务器采用AIX(IBM版Unix)和Linux操作系统,该系列产品线丰富,既有可配置32路处理器的p690,也有中端和入门级产品 p610。p系列是IBM Unix服务器产品线的根基,该系列基于IBM自己研发的Power处理器,从1路或2路的入门级服务器系统一直到多达32路的大型机系统都一应俱全。同时在结构上可以是机架式,也可以机柜式。
IBM eServer p690
源自大型主机技术的“血统”使得此系列机型具有与生俱来的高稳定性和高可靠性,Power 5+处理器更是提供了澎湃的动力和超凡的性能。此外,p系列服务器同时兼容Linux和Unix的特点为用户的应用提供了自由的发挥空间,而业界领先的虚拟技术也能在更少的服务器上完成更多的任务。值得一提的是其平易近人的价格,这对发展中的中小企业而言是一个不小的诱惑。
目前主流的p系列产品有p630、p650等型号。
三.大型主机zSeriesIBM拥有世界一流的服务器技术,并且以此来帮助广大企业迅速灵活地应对业务的变化。通过采用包括自动化和虚拟化在内的各种先进技术,以及开放的行业标准,使旗下的z系列服务器具有十分出色的性能。
目前IBM z系列主要有六个子系列产品,它们分别是z9 109、z890、z990、z900、z800和S/390。其中z800系列在市场中得到了广泛应用。
IBM eServer z800
z990是用于随需应变企业的平台,能很好的满足当前环境的需求。而z890以较低的入门级容量包含了IBM z系列的功能,同时还提供了更丰富的扩展选项,使企业获得更高的性价比。z800则为集成进行了优化,旨在为电子商务提供事务处理需求,产品结合了先进的自我管理能力,具有出色的灵活性。此外,S/390并行企业服务器G6和G5一起提供了50多种型号的CMOS系列产品和一个耦合机制R06。
四.中型企业级服务器iSeriesi系列服务器主要面向中间市场客户,如企业的一个部门。它的客户群中最主流的趋势是将众多的小型服务器合并或集成到更少量的i系列产品之中。
i系列服务器装备了一系列动态工作负载管理功能部件,它们使企业能够动态地(甚至是自动地)调整工作负载和性能,从而满足不断变换的业务优先级并提高服务器利用率。同时,合成到i系列服务器中的工作负载管理工具使企业可以选择运行多个子系统,从而使管理员能够通过平衡运行在同一操作系统映像中的不同应用程序的处理优先级来提高生产率。
i系列服务器甚至集成了存储资源,为促进企业创新提供帮助。与需要在多个不同服务器上或一个复杂的存储区域网络(SAN)中存放专用存储器不同,i系列服务器使用户能够共享一个存储池,这就为资源管理和备份提供了一个综合的方法。此外,由于在系统内部,网络不仅有很高的带宽,而且实现了虚拟化功能,所以用户可以在应用程序之间进行安全的通信,而无需专门使用昂贵的网络设备。
每个i系列服务器都保留了升级空间,有助于保护企业在存储器和联网上的投资。最重要的是,i系列服务器能适应中断性的变更,并表现出卓越的性能。
IBM eServer i890
i系列服务器目前主要包括i800、i810、i825、i870、i890等多个子系列,通常都比较高档,一些最新的产品甚至可以支持到64路处理器系统。
五.OpenPower服务器IBM OpenPower系统构建在秉承主机技术的硬件平台之上,并针对Linux环境进行了优化,它以极具竞争力的价格,提供了出色的性能、可靠性、高可用性和计算能力,从而满足用户的更高需求。同时灵活开放的Linux体系结构,也能充分适应当前多变的IT环境。
OpenPower平台同时具有Power 5体系结构、更高的内存带宽和惊人的I/O能力,这些特点可以支持各种各样的工作负载。另外,产品还具有可选的灵活分区和工作负载管理功能,从而有助于用户最大限度地利用每个CPU周期。
IBM eServer OpenPower 720
IBM eServer OpenPower服务器有四种子产品,它们分别是OpenPower 710 Express、OpenPower 710、OpenPower 720 Express和OpenPower 720。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)