本文 是一篇linux安全指南,但是该文章同样适合于windows等其他操作系统。
以下是某些最常见的漏洞利用以及入侵者用来进入组织内部网络资源的常用入口。避免这些常见漏洞利用的关键是了解这些活动的进行方式,以及管理员应该如何保护他们的网络来免遭这类攻击。
Redhat Linux常用端口
端口号码 / TCP或UDP
名称
注释
1
tcpmux
TCP 端口服务多路复用
5
rje
远程作业入口
7
echo
Echo 服务
9
discard
用于连接测试的空服务
11
systat
用于列举连接了的端口的系统状态
13
daytime
给请求主机发送日期和时间
17
qotd
给连接了的主机发送每日格言
18
msp
消息发送协议
19
chargen
字符生成服务;发送无止境的字符流
20
ftp-data
FTP 数据端口
21
ftp
文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用
22
ssh
安全[……]
HP服务器支持的linux操作系统版本
目前HP服务器已经更新到了第八代,最新的HP G8服务器支持redhat linux as6系列的操作系统,对于linux as5系列,官方只支持到linux as5.4以上版本,官方支持的版本是指官方提供的引导盘中支持引导安装该版本的操作系统,或官网提供该版本操作系统下的所有驱动程序,对于linux as5.4以下版本的操作系统下的驱动,HP官方可能并不提供驱动,但是可以从主板芯片组厂家的网站、网卡厂家的网站、阵列卡厂家的网站去查找驱动。
HP服务器与linux操作系统版本兼容性见:http://h17007.www1.hp.com/us/en/enterprise/servers/sup[……]
浪潮NF5245 M3服务器安装linux时加载阵列卡驱动的办法
浪潮NF5245 M3服务器,需要安装linux as5操作系统,该型服务器阵列卡型号为Adaptec 6805阵列卡,redhat linux as6系列操作系统会自动该阵列卡驱动,但是安装linux as5系列需要额外加载驱动,驱动下载地址http://www.inspur.com/downloads/channel_home/Downloads_sv_0.asp?sv_type=RAID%BF%A8&type=Adaptec%206805%20RAID%BF%A8,找到需要下载的驱动,如linux as5.6版本的驱动,下载好6805-RHEL5.6.img后,将驱动文件复制到U[……]
打印机取消打印后,一直显示正在删除的解决办法
打印机在取消打印操作后,一直显示正在删除,对于这个现象,有三种解决办法:
1、显示正在删除时,等待其删除结束。
2、重启电脑并重启打印机。
3、在计算机管理——服务和应用程序——服务中,关闭Print Spooler服务,删除C:\Windows\System32\spool\PRINTERS文件夹下的文件,并启动Print Spooler服务,问题解决。[……]
查看linux下网卡的状态
在windows下,我们可以通过桌面右下角的小电脑图标很直观的查看网络连接状态,在多网卡的情况下,可以一目了然的查看到网卡物理连接的状态,哪个(哪些)网卡在使用,哪个(哪些)网卡不在使用没有流量。
但是在linux操作系统下,没有这么直观的图标显示,在多网卡的情况下,甚至可能配错了网卡,如物理连接的是eth0,但是IP地址却被配置到了eth1上,怎么ping网关都不通,这就需要通过一些命令来查看网卡的状态,查看网卡物理连接的状态。
一、查看网卡型号的命令
[root@localhost /]#lspci | grep Ethernet
二、查看网卡连接状态的命令
1、通过熟悉的ifconfig[……]
深信服AC设备放行定制版QQ及实现只允许访问某邮箱地址的方法
某用户部署一台深信服AC设备,做网桥模式配置,现有两个需求,需求如下:
需求一、需将内网中的定制版QQ放行
需求二、只允许访问某邮箱地址mail.xxx.com,其他所有应用,网页都进行阻止
对于需求一的实现方法:
1、深信服AC开启直通,使用定制版QQ软件,查看直通日志,获取该QQ软件连接的服务器的地址;
2、在系统配置中,全局排除地址的自定义排除地址,添加刚才获取的该QQ软件连接的服务器的地址,并提交生效,即可实现该需求
如下图所示:
对于需求二的实现方法:
在上网权限策略——应用控制中,将该邮箱相关的选项都选择并允许,将SSL协议选中并允许,在URL分类库中新增URL类型,加入*.[……]
Dell PERC H310、H710、H710P 和 H810 卡硬件配置
规格
H310
H710
H710P
H810
RAID级别
0、1、5、10、50
0、1、5、6、10、50、60
0、1、5、6、10、50、60
0、1、5、6、10、50、60
每个端口的机柜数量
不适用
不适用
不适用
最多四个机柜
处理器
带有LSI2008芯片组的8端口Dell适配器SAS片上RAID
带有LSI2008芯片组的8端口Dell适配器SAS片上RAID
带有LSI2008芯片组的8端口Dell适配器SAS片上RAID
带有LSI2008芯片组的8端口Dell适配器SAS片上RAID
备用电池单元(BBU)
否
是
是
是
非易失性高速缓存
不适[……]
Dell raid控制卡(perc)6、7、8系列介绍
PowerEdge RAID Controller (PERC) Series 8 Family
Model
Interface Support
PCI Support
SAS Connectors
Cache Memory Size
Write Back Cache
RAID Levels
Max Drive Support
RAID Support
PERC H810 Adapter
6Gb/s SAS
PCI-Express 2.0
2×4 External
1GB NV
Flash Backed Cache
0,1,5,6,10,50,60
192
Hardware[……]
使用VMware vCenter Converter Standalone软件转换物理机时报错unkown expection的解决办法
VMware vCenter Converter Standalone简介
Vmware vCenter Converter Standalone是一种用于将虚拟机和物理机转换为VMware虚拟机的可扩展解决方案。它支持将windows和linux操作系统用作源,可以执行若干转换任务:
- 将正在运行的远程物理机和虚拟机作为虚拟机导入到vCenter Server管理的独立ESX/ESXi或ESX/ESXi主机
- 将由VMware Workstation或Microsoft Hyper-V Server托管的虚拟机导入到vCenter Server管理的ESX/ESXi主机
- 将第三方备份或[……]
HP BL460C G7刀片服务器阵列芯片故障的解决办法
有一台HP BL460C G7刀片服务器,运行有Vmware ESXi5.0操作系统,Vmware vCenter显示该把刀片服务器处于离线状态,但是可以ping通该刀片上的ESXi5.0的IP地址,连接到刀箱的管理口,未发现任何告警,使用该刀片的remote console,可以看到Vmware ESXi5.0的界面,按F2出现登录框,输入用户名和密码后,按回车没有反应,到机房接上显示器和键盘后,按回车仍然没有反应,但是一直可以ping通IP地址。
重启该把刀片后,在自检时按任意键查看详细自检信息,自检到阵列卡时,出现:
Slot 0 HP Smart ArrayP410i Control[……]
CPU的18个参数详解
1.主频
主频也叫时钟频率,单位是MHz,用来表示CPU的运算速度。CPU的主频=外频×倍频系数。很多人认为主频就决定着CPU的运行速度,这不仅是个片面的,而且对于服务器来讲,这个认识也出现了偏差。至今,没有一条确定的公式能够实现主频和实际的运算速度两者之间的数值关系,即使是两大处理器厂家Intel和AMD,在这点上也存在着很大的争议,我们从Intel的产品的发展趋势,可以看出Intel很注重加强自身主频的发展。像其他的处理器厂家,有人曾经拿过一快1G的全美达来做比较,它的运行效率相当于2G的Intel处理器。
所以,CPU的主频与CPU实际的运算能力是没有直接关系的,主频表示在CPU内数[……]