在之前的文章“利用群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志”的基础上
不管是Windows服务器系统,还是linux服务器系统,只要设置好安全策略,都能最大程度上地保证服务器安全,说不上用linux一定比Windows安全,关键是看你怎么用,怎么设置安全策略,怎么避免漏洞被利用;Windows服务器系统要保证安全,关键是要避免这个系统的漏洞被利用。下面是具体的安全配置基础教程,仅供参考。
当然,这里的安全设置教程对Windows Server 2003同样有效,只是部分步骤有所不同,仅供参考。
服务器在接入互联网后只需放行指定端口满足业务即可,这样可以大大提升服务器的安全性。腾讯云提供在操作面板中设置安全组,方便高效的提供服务器安全性。
NSmartProxy是一款免费的内网穿透工具。 使用中如果有任何问题和建议,可以点击这里加入Gitter群组或者点击这里加入QQ群 (群号:813170640)我们一起讨论。
服务器在接入互联网后只需放行指定端口满足业务即可,这样可以大大提升服务器的安全性。腾讯云提供在操作面板中设置防火墙,方便高效的提供服务器安全性。
Windows服务器远程复制粘贴大文件,又卡又慢,微软官网推荐了一种貌似OK的办法
阿里云上搭建php+mysql服务,并使用ftp将本地php文件及数据库文件上传到服务器
架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不
服务器端采用的Windows 2008系统,安装了FileZilla Server,客户端采用的FileZilla Client,客户端在连接服务器端的时候,可以正常通过验证,但是在列出目录的时候一直提示“425 Can't open data connection for transfer of "/"”。服务器的防火墙上已经开放了FTP使用的20和21端口。
我们有一个计划任务,该任务使用Windows命令行FTP程序在两个Windows服务器之间传输大文件(〜130 MB)。速度很慢(大约需要30分钟),有时会在传输完成之前终止。服务器是2003年(发送)和2008年(接收)。
Jenkins其实就是一个工具,这个工具的作用就是调用各种其他的工具来达成你的目的。
最近服务器被黑客攻击挂了,只能重装系统,还好网站都在本地有备份。 于是又苦逼的搭建服务器吧,这里我没有使用iis的服务器而是用了Apache服务器,并用的phpstudy集成。 搭建完ftp,网站上传完,在本地配置完站点信息,但是在外网始终无法访问。ps:具体操作请借鉴官网
上周的系统迁移,进了一个坑,可谓真是坑,从问题的定位,到问题的解决,有很多值得借鉴、学习的,可以算是一次非常有价值的故障排查,
在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。
开放端口:利用fofa查件搜集一波,nmap搜集到135、139、445是filtered状态
很多新手都想用windows自带的iis服务器来建设网站。因为对于新手来说,windows自带的服务器已经足够大家去使用创建数据库等操作。而且在最初建设网站的时候,并不需要考虑很多的性能方面的问题,那究竟windows服务器怎么建设网站?接下来就给大家解答一下。
原文:http://blog.csdn.net/itmes/article/details/6918578
-b,--binary binary transfer 用binary的方式上传下载
网络发现是zabbix最具特色的功能之一,它能能够根据用户事先定义的规则自动添加监控主机或服务等,Zabbix的网络发现功能可以基于:
我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器,而且不能上传shell,唯一的入口就是命令执行,这种情况下,我们需要向服务器上传一个大一点的工具,如何实现,这就是本文章主要的内容。
《ZABBIX全栈级监控实践》系列将由浅入深探讨如何实现ZABBIX全栈级别的监控。
开放端口:利用fofa插件搜集一波,nmap搜集到135、139、445是filtered状态
提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。
在windows中安装服务器环境,推荐使用阿里云的集成环境,这里特分享下安装方法,使用win2008的朋友可以参考下windows一键安装web环境全攻略
windows服务器操作方便适用于php初学者,随着Windows Server2008服务器的普及,微软已经开发了适合于php的控件PHP Manager,可以用IIS7.5+PHP Manager+PHP5.3+Mysql5.5轻松搭建php环境,而且window是操作界面利用初学者维护和学习。
如果你有一台Windows服务器,要同时跑Apache和IIS,那么你就需要同时装这两款软件,但是他们都使用80端口,不可以同时启动。Apache和IIS共存,解决办法就是把IIS下的网站设置为80以外的端口,然后用Apache做代理,访问IIS下的网站。拿两个网站作为例子一个是php.rndto.com,上面放置了PHP程序(这个在配置中用不到,只是证明两款软件能同时正常运行),另一个就是iis.rndto.com,放置asp程序。
国外的服务器,大部分网络都不太好,但是又有很多小伙伴爱买海外的服务器。有没有什么办法可以流畅管理这些机器呢?我们可以拿一台网络较好的云主机来中转一下SSH和RDP连接。
趁着现在不忙(才不是偷懒)赶紧更新一波~ 今天给大家分享的内容是Windows内网传输技术:
最近有一个项目,要用windows server服务器,系统是windows server 2012 R2数据中心版,因为服务器比较多,不可能人工去一台一台发布,所以就想看下有没有类似jenkins一样的CI/CD工具,可以批量做项目CI/CD的
随着使用知行之桥EDI系统的用户群体日益壮大,在使用过程中,用户可能对软件系统的工作原理、功能模块和实施过程有一些疑问。近期整理了有关知行之桥EDI系统的四个常见问题:
许多新人会用电脑,但是却不会用windows服务器,买了windows服务器但是并不知道怎样连接,今天主机笔记教大家使用mstsc远程桌面连接windows服务器的正确方式。 先打开远程桌面的界面,开
北京时间 2017 年 4 月 14 日晚,黑客团体Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,内含 23 个最新黑客工具,其中包含了多个Win
PS:本次测试仅仅做为学习,漏洞已经提交给管理员,请勿用于非法用途,所产生的一切后果与作者无关。文章如果有问题,欢迎大家及时指正!
2018年上半年,得益于Memcache近5万的反射放大倍数,DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps,这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而与Memcache ReDDoS相比,2016年Akamai曝光的CLDAP ReDDoS虽然没有前者极高的效率,但是其56~70倍的放大倍数在DDoS家族中也依然是一名佼佼者,因此也应引起关注。
部署这个东西我一个人搞了三四天,最后在朋友的帮助写部署成功,其中也学会了一些东西,虽然走了很多弯路,现在和大家分享一下我的经验。
无论是Unix、Linux、FreeBSD、Ubuntu,还是路由器、交换机,都会产生大量的日志,而这些,一般会以syslog的形式存在。在RFC 3164中定义了syslog是一种日志协议,syslog数据包的大小为1024字节,包含Facility, Severity, Hostname, Timestamp和Message信息。syslog服务器默认使用UDP 514号端口。简单的说,syslog可以告诉管理员:谁(Facility),什么时间(Timestamp),什么地方(Hostname)做了什
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。
如何防范密码被暴力破解就需要了解黑客如何暴力破解你的服务器的。本节来介绍一下Hydra(“九头蛇”)黑客工具(官网:https://www.mh-sec.de/ ),可以暴力破解各种服务的密码,包括不限于如下:
通常情况下,我们在进行软件开发和服务器管理时,习惯性地使用Linux作为主要的开发服务器。但是有的项目中,由于系统的特殊性,不得不切换到Windows服务器,这样的转变会让人非常不适应。对于那些习惯了Linux的开发者来说,就像博主一样,经常会弄混Linux和windows的指令。这篇文章有意总结一些常用windows命令,希望以后记错的时候方便检索正确的命令。
相信每一位程序员都经历过深夜加班上线的痛苦!而作为一个加班上线如家常便饭的码农,更是深感其痛。由于我们所做的系统业务复杂,系统庞大,设计到多个系统之间的合作,而核心系统更是采用分布式系统架构,由于当时对系统划分的不合理等等原因导致每次发版都会设计到多个系统的发布,小的版本三五个,大的版本十几个甚至几十个系统的同时发布!而我们也没有相应的基础设施的支撑,发版方式更是最传统的,开发人员将发布包发给运维人员,由其讲各个发布包一个一个覆盖到生产环境。因此每次上线仅仅发版就需要2-3个小时。这种方式不仅仅耗时、耗力,更是由于人工操作经常导致一些丢、落的现象。而我们当时的测试也是采用纯手工的测试,发版完毕后一轮回归测试就需要3-4个小时(当时主要是手工测试)。之前也一直提倡持续集成、自动化的测试和运维,但迟迟没有推进落地。终于在一个加班到凌晨四点的夜晚后,我再也受不了。回家后躺在床上迟迟睡不着,心想这个自动化的发布能有多难,他们搞不了,老子自己搞,于是6点爬起来来到公司,正式开始了我的持续集成、自动化部署的研究与推进之路。
下载http://nginx.org/en/download.html,之后解压到需要放置的位置(C:\nginx)
这两年见证了公司从600人发展到1200+的过程,虽然公司在安全投入上还算慷慨,但是人员编制有严格要求,一个人的安全部只能把精力放在基础/重点工作上。其中防病毒这块也是两年前才正式部署了企业版防病毒软件,推广过程中也遇到了很多阻力及各种奇葩的安全理念(比如生产服务器我不敢装防病毒,万一瘫了怎么办;领导的电脑,防病毒还是别装吧,装了会很慢),这期间也遇到多起病毒木马事件,每次我都会借助安全事件,狠狠的推一把防病毒软件,目前为止,已经实现所有PC和Windows服务器防病毒软件的百分百覆盖。现将几起病毒木马的处理过程整理一下跟大家分享,本系列偏向于实战。
Apache的核心配置文件是“Httpd.conf”,它在电脑中的位置为Apache的安装路径/Conf/,如果安装在C盘的根目录下,则该文件应该在“C:/Apache/Conf/”中,此外,打开Windows的“开始菜单”→“程序”→“Apache HTTP Server”→“Edit the Apache httpd.conf Configuration File”也可以,在最新的1.3.26版中,它的作用更加明显。用记事本打开它,可以看到这些配置文件都以文本方式存在,其中“#”为Apache的注释符号,我们可以在记事本菜单中的编辑选项点击“查找”逐一输入下面要配置的关键字,并进行相应配置。如图15在配置文件中查找“DocumentRoot”。
本文有配套视频:https://www.bilibili.com/video/av58096866/?p=9 一、部署 1、WIN_独立部署 感谢群里(白云)小伙伴,博主 @小淋科技 提出的方案(
Create or reuse a token for the graylog-sidecar user
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。
港真的,我记得我博客写过一篇关于部署windows服务器部署SSL证书的教程,但是刚才用到的时候,忘记在哪导入SSL证书了,结果居然没找到,神奇,也许是zblog搜索导致的弊病(这个锅就得zb背了),把这个windows服务器下(iis)安装ssl证书的过程记录下。
下载地址:https://github.com/microsoftarchive/redis 选择Release
领取专属 10元无门槛券
手把手带您无忧上云