密码:user1234。在本地电脑D:盘创建一个文件夹"qint"。将要上传的文件复制到d:\qint里。通过FTP命令将文件从本地上传到服务器的步骤如下:1“开始”-“运行”-输入“FTP”2open
qintithotnet/这一步可以与第一步合并,在“运行”里直接输入"ftp
qintithotnet"。如果你的FTP服务器不是用的21默认端口,假如端口是2121,那么此步的命令应在后面空格加2121,即“open
qintithotnet
2121”/3username/提示你输入用户名/4user1234/提示你输入密码,密码不回显,打完密码后回车即可。如果你的密码输入错误,将不会提示你重新输入,这时你要键入“user”命令,将会出现第三步,你可以重新输入用户名和密码。/5dir/你成功登陆后就可以用dir查看命令查看FTP服务器中的文件及目录,用ls命令只可以查看文件。/6mkdir
qint/在FTP服务器上根目录下建立qint目录。/7cd qint/进入目录qint,用“cd
你的目录名”可以进入当前目录的下一级目录,这跟DOS一样。/8bin/采用二进制传输。如果你要上传下载,这一步很重要,不先执行这个命令,上传下载会很慢。/9lcd
d:\qint/定位本地默认文件夹,在前面我事先在D:盘创建的。/10!dir/查看本地文件夹中的文件及目录/11put
i001jpg/将当前目录(d:\qint)中的文件i001jpg上传到FTP服务器默认目录。可以用"mput
"将所有文件上传到FTP服务器上。/第一个方法
1先做好RAID0
2。把软驱接上,把阵列卡驱动拷入软盘。
3。用光驱安装系统,安装的时候会屏幕下面会提示按F6,这项是让你插入软盘安装阵列驱动。
3。把软盘放进去后就OK了,系统按照正常的方式安装就行了。
第二个方法
1。同上
2。用另外一个硬盘不开阵列,当做普通SATA硬盘,把系统装好,
3。进系统把阵列卡的驱动装好。
4。然后用GOST整盘克隆,把系统拷入做好阵列的硬盘。
只有以上两个方法可行,
阵列里安装系统主要在于阵列卡的驱动是否安装进去
服务器遭受攻击后的处理流程
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。下面是我整理的服务器遭受攻击后的处理流程:
一、处理服务器遭受攻击的一般思路
系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。
1 切断网络
所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
2 查找攻击源
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。
3 分析入侵原因和途径
既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。
4 备份用户数据
在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。
5 重新安装系统
永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。
6 修复程序或系统漏洞
在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。
7 恢复数据和连接网络
将备份的数据重新复制到新安装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。
二、检查并锁定可疑用户
当发现服务器遭受攻击后,首先要切断网络连接,但是在有些情况下,比如无法马上切断网络连接时,就必须登录系统查看是否有可疑用户,如果有可疑用户登录了系统,那么需要马上将这个用户锁定,然后中断此用户的远程连接。
1 登录系统查看可疑用户
通过root用户登录,然后执行“w”命令即可列出所有登录过系统的用户,如图1-11所示。
通过这个输出可以检查是否有可疑或者不熟悉的用户登录,同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。
2 锁定可疑用户
一旦发现可疑用户,就要马上将其锁定,例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的),于是首先锁定此用户,执行如下 *** 作:
[root@server ~]# passwd -l nobody
锁定之后,有可能此用户还处于登录状态,于是还要将此用户踢下线,根据上面“w”命令的输出,即可获得此用户登录进行的pid值, *** 作如下:
[root@server ~]# ps -ef|grep @pts/3
531 6051 6049 0 19:23 00:00:00 sshd: nobody@pts/3
[root@server ~]# kill -9 6051
这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。
3 通过last命令查看用户登录事件
last命令记录着所有用户登录系统的日志,可以用来查找非授权用户的登录事件,而last命令的输出结果来源于/var/log/wtmp文件,稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪,但是还是会露出蛛丝马迹在此文件中的。
三、查看系统日志
查看系统日志是查找攻击源最好的方法,可查的'系统日志有/var/log/messages、/var/log/secure等,这两个日志文件可以记录软件的运行状态以及远程用户的登录状态,还可以查看每个用户目录下的bash_history文件,特别是/root目录下的bash_history文件,这个文件中记录着用户执行的所有历史命令。
四、检查并关闭系统可疑进程
检查可疑进程的命令很多,例如ps、top等,但是有时候只知道进程的名称无法得知路径,此时可以通过如下命令查看:
首先通过pidof命令可以查找正在运行的进程PID,例如要查找sshd进程的PID,执行如下命令:
[root@server ~]# pidof sshd
13276 12942 4284
然后进入内存目录,查看对应PID目录下exe文件的信息:
[root@server ~]# ls -al /proc/13276/exe
lrwxrwxrwx 1 root root 0 Oct 4 22:09 /proc/13276/exe -> /usr/sbin/sshd
这样就找到了进程对应的完整执行路径。如果还有查看文件的句柄,可以查看如下目录:
[root@server ~]# ls -al /proc/13276/fd
通过这种方式基本可以找到任何进程的完整执行信息,此外还有很多类似的命令可以帮助系统运维人员查找可疑进程。例如,可以通过指定端口或者tcp、udp协议找到进程PID,进而找到相关进程:
[root@server ~]# fuser -n tcp 111
111/tcp: 1579
[root@server ~]# fuser -n tcp 25
25/tcp: 2037
[root@server ~]# ps -ef|grep 2037
root 2037 1 0 Sep23 00:00:05 /usr/libexec/postfix/master
postfix 2046 2037 0 Sep23 00:00:01 qmgr -l -t fifo -u
postfix 9612 2037 0 20:34 00:00:00 pickup -l -t fifo -u
root 14927 12944 0 21:11 pts/1 00:00:00 grep 2037
在有些时候,攻击者的程序隐藏很深,例如rootkits后门程序,在这种情况下ps、top、netstat等命令也可能已经被替换,如果再通过系统自身的命令去检查可疑进程就变得毫不可信,此时,就需要借助于第三方工具来检查系统可疑程序,例如前面介绍过的chkrootkit、RKHunter等工具,通过这些工具可以很方便的发现系统被替换或篡改的程序。
五、检查文件系统的完好性
检查文件属性是否发生变化是验证文件系统完好性最简单、最直接的方法,例如可以检查被入侵服务器上/bin/ls文件的大小是否与正常系统上此文件的大小相同,以验证文件是否被替换,但是这种方法比较低级。此时可以借助于Linux下rpm这个工具来完成验证, *** 作如下:
[root@server ~]# rpm -Va
L c /etc/pamd/system-auth
S5 c /etc/security/limitsconf
S5T c /etc/sysctlconf
S5T /etc/sgml/docbook-simplecat
S5T c /etc/logindefs
S5 c /etc/openldap/ldapconf
S5T c /etc/sudoers
5T c /usr/lib64/security/classpathsecurity
L c /etc/pamd/system-auth
S5 c /etc/security/limitsconf
S5 c /etc/ldapconf
S5T c /etc/ssh/sshd_config
对于输出中每个标记的含义介绍如下:
S 表示文件长度发生了变化
M 表示文件的访问权限或文件类型发生了变化
5 表示MD5校验和发生了变化
D 表示设备节点的属性发生了变化
L 表示文件的符号链接发生了变化
U 表示文件/子目录/设备节点的owner发生了变化
G 表示文件/子目录/设备节点的group发生了变化
T 表示文件最后一次的修改时间发生了变化
如果在输出结果中有“M”标记出现,那么对应的文件可能已经遭到篡改或替换,此时可以通过卸载这个rpm包重新安装来清除受攻击的文件。
不过这个命令有个局限性,那就是只能检查通过rpm包方式安装的所有文件,对于通过非rpm包方式安装的文件就无能为力了。同时,如果rpm工具也遭到替换,就不能通过这个方法了,此时可以从正常的系统上复制一个rpm工具进行检测。
;linux如何监控另一个server的文件是否存在安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQexe。在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQexe。本地磁盘映射(推荐使用)使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传,可能存在传输中断的情况,因此不建议上传大文
确认是否已安装VNC服务器。执行以下命令:rpm -qa | grep tigervnc-server回显如下信息:tigervnc-server-110-5e16x86_64如果没有安装,则不回显信息或显示没有安装,需要将软件安装到宿主机中。执行2。如果已安装,执行3。rpm -qa | grep tigervnc-server
本节 *** 作介绍在Windows和Linux环境中使用SSH密钥对方式登录Linux裸金属服务器的 *** 作步骤。裸金属服务器状态必须为“运行中”。已获取创建该裸金属服务器时使用的密钥对私钥文件。裸金属服务器已绑定d性公网IP,绑定方式请参见绑定d性公网IP至服务器。已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。使用的登录工具(如Pu
使用d性云服务器或者外部镜像文件创建私有镜像时,必须确保 *** 作系统中已安装UVP VMTools,使新发放的云服务器支持KVM虚拟化,同时也可以提升云服务器的网络性能。如果不安装UVP VMTools,云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装。使用公共镜像创建的云服务器默认已安装UVP VMTools,您可以通过以下
登录Windowsd性云服务器如图1所示。(可选)使用密钥文件解析密码。对于密钥方式鉴权的d性云服务器,需先通过管理控制台提供的获取密码功能,将创建d性云服务器时使用的密钥文件解析为密码。具体 *** 作,请参见获取Windowsd性云服务器的密码。对于密钥方式鉴权的d性云服务器,需先通过管理控制台提供的获取密码功能,将创建d性云服务器时使用的密
Linux *** 作系统XEN实例变更为KVM实例前,必须已完成必要的驱动安装和配置。当您需要变更的Linux *** 作系统的XEN实例比较多时候,推荐您使用本节的批量自动配置的方法安装驱动,通过自动化脚本的方式批量为Linux云服务器安装驱动、配置磁盘自动挂载。在驱动安装完成后使用控制台提供的“变更规格”功能将XEN实例变更为KVM实例。XEN实例
如果请求因错误导致未被处理,则会返回一条错误响应。错误响应中包括错误码和具体错误描述。表1列出了错误响应中的常见错误码。推荐IBM或者惠普等国际一线品牌!
至少服务器还是正宗的IBM 和被联想收购的PC业务没关系!
IBM xSeries 236 8841IVC 报价:19900
基本资料
产品型号 xSeries 236 8841IVC
产品类型 塔式
上市时间 2005年
处理器
采用处理器 Intel Xeon 30G
标配CPU数目 标配1个
最大CPU数目 最大2个
处理器主频(MHz) 3000MHz
处理器二级缓存(KB) 2048KB
主板
前端总线(MHz) 800MHz FSB
主板扩展插槽 6×PCI-X,1×PCI-E插槽
内存
内存类型 2×512M ECC DDR2 400
标配内存 1024M
最大支持内存容量 16G
存储
磁盘控制器 Ultra320 SCSI控制器
标配硬盘 热插拔SCSI 734G
最大硬盘容量 2700
磁盘阵列 Raid 1
硬盘热插拔 支持硬盘热插拔,6HS,最大9HS
光驱 CD光驱
软驱 144M软驱
网络与插槽
网卡 2×1000M以太网卡
机箱与电源
机箱托架 最多支持9个热插拔硬盘驱动器
机箱尺寸 5U塔式
电源 670W热插拔电源(1+1冗余)
其它
售后服务 3年部件和人力
其它性能 HotSwap,BMC管理芯片/光通路诊断
惠普 ProLiant ML350 G4p(403728-AA1) 报价 23400
基本资料
产品型号 ProLiant ML350 G4p(403728-AA1)
产品类型 塔式双路
上市时间 2005年
处理器
采用处理器 Intel Xeon 32G
标配CPU数目 标配1个
最大CPU数目 最大2个
处理器主频(MHz) 3200MHz
处理器二级缓存(KB) 2048KB
主板
主板芯片组 Intel E7520
前端总线(MHz) 800MHz FSB
主板扩展插槽 共6个:1个64位/133MHz PCI-X,2个64位/100MHz PCI-X,1个64位/66MHz PCI-X,1个PCI-Express X8,1个PCI-Express X4
内存
内存类型 ECC DDR2 400
标配内存 512M
最大支持内存容量 12G
存储
磁盘控制器 集成双通道Ultra320 SCSI适配器
标配硬盘 1万转热插拔Wide Ultra320 SCSI 146G
硬盘热插拔 支持硬盘热插拔,6×HSB
光驱 48X CD-ROM
软驱 144M软驱
网络与插槽
网卡 集成NC7761 千兆网卡
机箱与电源
机箱尺寸 塔式5U高,468×220×640 cm
电源 725瓦热插拔电源
其它
监控与管理工具 集成iLo远程管理管理
售后服务 3年有限保修(3年部件,3年人工,3年现场)
其它性能 3个USB端口,2个外置SCSI接口/支持非热插拔冗余系统风扇,支持冗余热拔插电源/免工具维护
正睿推出三款入门级服务器
这三款服务器都采用了P4的处理器,支持超线程,高达1G的大容量内存。 三款机型的型号分别为:RZI186131S、RZI186101S和RZI186130S-E,还是来看看配置先。
正睿RZI186131S采用了P4 30E(800/1M/478)的CPU,865GV的主板,1G DDR400内存,SATA 80G/7200/8M的硬盘,不支持硬盘热插拔,1U 机架式,ATX12V 300W,Intel 100M网卡,售价为4800元。
正睿RZI186101S采用了P4 30E(800/1M/478)的CPU,865GV的主板,1G DDR400内存,IDE 80G/7200/2M的硬盘,不支持硬盘热插拔,1U 机架式,ATX12V 300W,Intel 100M网卡,售价为4500元。
前两款的配置相对比,我们不难看出其主要的差别就在于硬盘,一个使用了SATA的硬盘,一个使用了IDE的硬盘,因此会有价格上的差异。
正睿RZI186130S-E采用了P4 30G/800/1M/775的CPU,915GV的主板,1G DDR400内存,SATA 80G/7200/8M的硬盘,不支持硬盘热插拔,RAID 0,1磁盘阵列,1U 机架式,ATX12V 300W,Intel 100M网卡,售价为4990元。这款服务器与上面那两款的最大区别就在于:这款正睿服务器采用的是775针脚的P4以及915GV的主板,而前两款则是采用的478针脚的P4和865GV的主板,相比之下,这款服务器更加超值。
这三款服务器主要是针对公司和个人应用的服务器、空间租用,架设网站、服务器托管等应用,而其不到五千元的价格实在是让人心动,另外在11月30日之前购买的朋友,就将免费获赠kingston 512M/USB20优盘一个,近期想购买服务器的朋友不妨先去看看。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)