系统与服务器安全管理

Windows 2000 Server、Freebsd是两种常见的服务器。第一种是微软的产品，方便好用，但是，你必须要不断的patch它。Freebsd是一种优雅的 *** 作系统，它简洁的内核和优异的性能让人感动。关于这几种 *** 作系统的安全，每种都可以写一本书。我不会在这里对它们进行详细描述，只讲一些系统初始化安全配置。

Windows2000 Server的初始安全配置

Windows的服务器在运行时，都会打开一些端口，如135、139、445等。这些端口用于Windows本身的功能需要，冒失的关闭它们会影响到Windows的功能。然而，正是因为这些端口的存在，给Windows服务器带来诸多的安全风险。远程攻击者可以利用这些开放端口来广泛的收集目标主机信息，包括 *** 作系统版本、域SID、域用户名、主机SID、主机用户名、帐号信息、网络共享信息、网络时间信息、Netbios名字、网络接口信息等，并可用来枚举帐号和口令。今年8月份和9月份，微软先后发布了两个基于135端口的RPCDCOM漏洞的安全公告，分别是MS03-026和 MS03-039，该漏洞风险级别高，攻击者可以利用它来获取系统权限。而类似于这样的漏洞在微软的 *** 作系统中经常存在。

解决这类问题的通用方法是打补丁，微软有保持用户补丁更新的良好习惯，并且它的Windows2000SP4安装后可通过WindowsUpdate来自动升级系统补丁。另外，在防火墙上明确屏蔽来自因特网的对135-139和445、593端口的访问也是明智之举。

Microsoft的SQLServer数据库服务也容易被攻击，今年3月份盛行的SQL蠕虫即使得多家公司损失惨重，因此，如果安装了微软的'SQLServer，有必要做这些事：1）更新数据库补丁；2）更改数据库的默认服务端口（1433）；3）在防火墙上屏蔽数据库服务端口；4）保证 sa口令非空。

另外，在Windows服务器上安装杀毒软件是绝对必须的，并且要经常更新病毒库，定期运行杀毒软件查杀病毒。

不要运行不必要的服务，尤其是IIS，如果不需要它，就根本不要安装。IIS历来存在众多问题，有几点在配置时值得注意：1） *** 作系统补丁版本不得低于SP3;2）不要在默认路径运行WEB（默认是c:inetpub，请编辑>虚拟主机中安装的Centos 69
安装的软件NTP

NTP(network time protocol 网络时间协议)用于同步计算机和网络设备的内部的时间一种协议。
使用 yum list installed|grep ntp 看到有@base表示已经安装了ntp软件，ntpdate软件是用来和其他服务器做时间校对的软件，但是网络上有看到不建议使用，但是当我们百度linux时间调整他是最容易被搜索到的，最后会讨论他们两个的区别。另外还有个修改时间的rdate。也可以使用命令： rpm -qa|grep ntp 查看效果一样的。
在配置之前首先查看是否可以启动 /etc/rcd/initd/ntpd start 可以正常启动
ps -aux|grep ntp可以查看启动情况 另外尝试使用ntpd start发现这个是一个命令不是启动。使用whereis命令查看ntpd 对应的是/etc/sbin/ntpd这个是进程文件。启动文件是/etc/rcd/initd/ntpd。

NTP的配置文件相对来说比较简单，具体见下面的配置实例：
NTP 服务的端口号是123协议是UDP,注意防火墙开发

还修改/etc/ntp/stpe-tickers文件，内容如下（当ntpd服务启动时，会自动与该文件中记录的上层NTP服务进行时间校对）这个文件和主配置文件的选项sever功能特别像那么有什么区别呢？

service ntpd status #查看ntpd服务状态
service ntpd start #启动ntpd服务
service ntpd stop #停止ntpd服务
service ntpd restart #重启ntpd服务
ntpq -p 列出所有作为时钟源校正过本地FTP服务器的上层服务器的列表
ntpstat 本地服务器与上层服务器进行了同步本地服务器为4、3层偏差小于1014ms或者218毫秒 每64s查询一次上层服务器的时间

至于在linux系统和windows下如何校正时间应该不用我在说了吧。时间服务器都会搭建再不知道这个就有点说不过去的啊。
remote - 本机和上层ntp的ip或主机名，“+”表示优先，“”表示次优先
refid - 参考上一层ntp主机地址
st - stratum阶层
when - 多少秒前曾经同步过时间
poll - 下次更新在多少秒后
reach - 已经向上层ntp服务器要求更新的次数
delay - 网络延迟
offset - 时间补偿
jitter - 系统时间与bios时间差

ntpd在实际同步时间时是一点点的校准过来时间的，最终把时间慢慢的校正对。而ntpdate不会考虑其他程序是否会阵痛，直接调整时间。
一个是校准时间，一个是调整时间。
linux系统：
ntpdate 198171620（我的自己的内网）
rdate -s 198171620（也可以）
windows：

要授权。
PCS7是西门子的DCS软件内置了STEP7和WINCC其中有很多连接组件和插件有机的组合。而STEP7+WINCC只是普通的集成而已。总而言之PCS7是DCS软件，STEP7+WINCC只是编程软件和组态软件实际上基本可以算是独立的。

rc全称是Release Candidate，含义是＂发布候选版＂，它不是最终的版本，而是最终版（RTM＝Release To Manufacture）之前的最后一个版本。

广义上对测试有三个传统的称呼：alpha、beta、gamma，用来标识测试的阶段和范围。

alpha 是指内测，即现在说的CB，指开发团队内部测试的版本或者有限用户体验测试版本；beta 是指公测，即针对所有用户公开的测试版本；然后做过一些修改，成为正式发布的候选版本时叫做gamma，现在叫做RC（Release Candidate）。

扩展资料

sqlserver特点

1、真正的客户机／服务器体系结构。

2、图形化用户界面，使系统管理和数据库管理更加直观、简单。

3、丰富的编程接口工具，为用户进行程序设计提供了更大的选择余地。

4、SQL Server与Windows NT完全集成，利用了NT的许多功能，如发送和接受消息，管理登录安全性等。SQL Server也可以很好地与Microsoft BackOffice产品集成。

5、具有很好的伸缩性，可跨越从运行Windows 95／98的小型电脑到运行Windows 2000的大型多处理器等多种平台使用。

6、对Web技术的支持，使用户能够很容易地将数据库中的数据发布到Web页面上。

7、SQL Server提供数据仓库功能，这个功能只在Oracle和其他更昂贵的DBMS中才有。

尝鲜派怎么下载156rc的方法如下：
1、用电脑浏览器搜索尝鲜派官网；
2、在ios那一栏点击即刻尝鲜；
3、点击固件下载；
4、选择iPhone；
5、选择你自己的机型；
6、点击开发者测试版；
7、选择ios156rc；
8、点击苹果服务器下载。

ubuntu14查看rclocal状态的步骤如下：
1、使用runlevel或者whor查看服务器的运行级别。
2、根据运行级别查看所指向的rclocal文件是哪一个，默认在etc的rcd的rclocal下面，这只是它的一个symlink。
3、注意在rclocal中的脚本尽量使用绝对路径，脚本要加执行权值，脚本使用的服务和环境变量必须先加载，否则脚本会执行错误而退出。
4、在rclocal中的脚本不能执行时，可以在脚本中使用setx打开脚本的调试功能，并且将输出重定向到一个文件中，就可以查看rclocal的状态了。

在台北电脑展期间，东芝宣布了新一代XG6-P客户级固态硬盘，M2 NVMe固态硬盘也开始走向2TB时代。
与使用QLC闪存的英特尔660p不同，东芝XG6-P应用的是96层堆叠的3D TLC闪存（BiCS4），性能及耐用性方面更具优势。早在去年7月，东芝就宣布了使用BiCS4的XG6系列，不过超过1TB的大容量应用则直到XG6-P发布才实现。
相比上代XG5，使用96层BiCS4闪存的XG6、XG6-P在顺序读写及能源效率表现上更佳，除了拥有更新的主控芯片之外，新闪存升级Toggle 30接口也为更低延迟及更低能耗提供了帮助。
或许有些朋友对东芝XG的了解比较少，这是因为XG属于东芝客户级产品（Client SSDs），面向服务器启动盘及日志存储盘应用，直接供应OEM客户，最终随高端笔记本电脑或商用服务器产品出货，较少流通到零售消费级市场中。
而我们能够直接接触到的东芝固态硬盘主要通过东芝在2014年收购的OCZ品牌出现。或许一些老玩家对OCZ RD400 NVMe固态硬盘还有一定印象，它就是由当年的东芝XG3发展而来。只不过之后的XG系列就没有再 延申到 零售品牌当中，略显遗憾。
不过毕竟是同一家企业，客户级和消费级产品之间还是会有互通的。譬如主打高集成度的迷你NVMe固态硬盘BG系列就孕育出了零售的RC100：
为了适应个人消费者DIY加装的使用方式，RC100的体型从BG3的BGA颗粒或M2 2230规格变为更大众化的M2 2242规格，并成为该规格中不多见的NVMe SSD选项。RC100融合了主控与闪存，仅用一个颗粒就可实现240GB/480GB容量，是很多空间紧凑的超极本理想选择。
25寸SATA接口方面，零售的TR200与客户级产品序列中的SG6没有太多的血缘关系。不过它们都使用了东芝自家的BiCS闪存。
主控方面，TR200使用了TC58NC1010GSB——群联PS3111的东芝定制版本。据存储极客的拆解发现，最新批次的TR200固态硬盘也已经用上了96层堆叠的BiCS4 3D TLC闪存——XG6-P中的同款颗粒（编号以TC58LJ开头）。
不过TR200跟面向高容量应用的XG6-P还是有所不同，为了保障较小容量下的性能，东芝为TR200配备了256Gb die的BiCS4闪存，从而保障在480GB容量下能够拥有更高的并发读写能力，也是一种因地制宜的体现了。

---