服务器是当今电脑计算体系中的核心部分。无论是运行关键任务的应用程序，还是诸如email、文件、打印和数据库服务等核心IT服务，服务器的可用性和性能是决定这些业务能否顺利运行的重要因素。但异构分布式环境的内在复杂性又使得服务器管理充满了必要性和挑战性，计算机系统的安全稳定运行已成为各项业务正常开展的前提和基础之一。身为企业网管的你是否遇到过服务器突然损坏造成企业业务受损的麻烦？你是否在设备出现故障时后悔、抱怨为何没有早点发现问题？你是否因没有合理监控服务器而让小麻烦变成大麻烦？
你是否想采用监控软件来实现这些服务器监控？但商用服务器监控软件价格昂贵，几十万的投入对企业是个不小的负担。幸运的是，借助于开源软件，我们可以轻易的实现以上的要求，减轻网络工程师管理服务器繁重的任务，实现业务系统的持续运行。

信息来源：21CN

　入侵的检测主要还是根据应用来进行，提供了相应的服务就应该有相应的检测分析系统来进行保护，对于一般的主机来说，主要应该注意以下几个方面：

1、 基于80端口入侵的检测

　　WWW服务大概是最常见的服务之一了，而且由于这个服务面对广大用户，服务的流量和复杂度都很高，所以针对这个服务的漏洞和入侵技巧也最多。对于NT来说，IIS一直是系统管理员比较头疼的一部分（恨不得关了80端口），不过好在IIS自带的日志功能从某种程度上可以成为入侵检测的得力帮手。IIS自带的日志文件默认存放在System32/LogFiles目录下，一般是按24小时滚动的，在IIS管理器中可以对它进行详细的配置。（具体怎么配我不管你，不过你要是不详细记录，回头查不到入侵者的IP可不要哭）

...

最近遇到一个使用了oracle数据库的服务器,在狂学oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来,一个星期的心血,版权所有,转载请注明作者.

1、su – oracle 不是必需，适合于没有DBA密码时使用，可以不用密码来进入sqlplus界面。

2、sqlplus /nolog 或sqlplus system/manager 或./sqlplus system/manager@ora9i;

...

笔者的身份是学校的网管，以前一直是在用DameWare在内网来远程管理服务器，觉得非常方便。但这些日子随着出差培训机会的增加，发觉在很多时候似乎是鞭长莫及，比如异地下载一份文件，或者远程为某个视频演示定时运行。远程控制软件DameWare最拿手的是在内网中控制，一旦离开内网或者是从一个内网到另一个内网就无法成功。是不是考虑要换一种软件呢？最直接的想法是换用其它的能突破内网和防火墙限制的远程控制软件，鼎鼎大名的木马灰鸽子对此比较拿手，但总感觉不太爽――鸽子背负的骂名太重，俺堂堂一个大网管可不能给自己的服务器干种鸽子的事。再者说了，鸽子与杀软可是水火不容啊，现在的鸽子几乎是木马的代名词。再加上即使是用鸽子来进行内网对内网控制的话，配置也非常复杂，而且要对服务端进行“免杀”处理，太麻烦了。后来在网上查了下，终于找到了TeamViewer这个据说“是一个能穿透内网的远程控制软件，是可以在任何防火墙和NAT代理的后台用于远程控制、桌面共享和文件传输的简单且快速的解决方案。”于是笔者下载了这个才1MB多点儿的小家伙，解压缩后发现非常简洁，只有一个TeamViewer主程序和两个配置文件。它的说明文件上说：“为了连接到另一台计算机，只需要在两台计算机上同时运行TeamViewer即可而不需要进行一个安装的过程。该软件第一次启动在两台计算机上自动生成伙伴ID。只需要输入你的伙伴的ID到TeamViewer，然后就会立即建立起连接。 ”那就照本宣科，开始我们的TeamViewer远控服务器之旅吧。
...

几个月前，我们单位为了运行存放数据用的Oracle 10g ，打算购买几台服务器，经过一番比较，最终决定购买两台Dell PowerEdge 2850服务器，一台用来运行Oracle 10g，另一台则用来备份数据。我们单位的Dell PowerEdge 2850服务器基本配置如下：
•双64位英特尔至强处理器（3.0G）
•内存2G
•4×146G的硬盘
•集成16M显卡的ATI Radeon 7000-M显卡
...

网络如此多娇，引无数英雄竞折腰！可是在你浏览网站的时候，如果不幸中了黑客的招，那真是一件令人非常恼火的事。那对于经常跟网络打交道的我们，应怎样作好防范，才能阻止黑客疯狂的攻击呢？根据笔者的经验，向大家介绍一些相关知识：
1.多余协议，删除不留情
上网时只要使用TCP/IP协议即可，因此可以去掉多余的协议，这样会安全许多。具体方法：右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，在其中根据需要，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击：选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。
...

Web 服务器的识别信息为恶意者攻击你的系统提供了线索，本文主要针对IIS介绍如何将这种风险降低的若干途径。我们不妨从黑客的角度看，系统的脆弱性有很多是来自系统本身，Web server自身暴露的详细信息就增加了攻击的可能性，Port80 Software公司开发的ServerMask（http:// www.port80software.com/products/servermask/）提供了防御Windows Web Server被攻击的一揽子功能。
...