从服务器上能查询到什么信息？

服务器，也称伺服器是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力，服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

服务器软件的定义如前面所述，服务器软件工作在客户端-服务器（C/S）或浏览器-服务器(B/S)的方式，有很多形式的服务器，常用的包括：

文件服务器（File Server）

数据库服务器（Database Server）

邮件服务器（Mail Server）

网页服务器（Web Server）

FTP服务器（FTP Server）

域名服务器（DNS Server）

应用程序服务器（AP Server）

代理服务器（Proxy Server）

电脑名称转换服务器

服务器安全包括如下几个方面：

　　1、物理安全：服务器的硬盘，电源，主板，赖以维持服务器正常工作的硬件，都是需要进行定期维护确保安全的，只有保证这些硬件的绝对安全才能保证我们的服务器能正常运行。

　　2、软件安全：软件安全包括系统安全，服务安全，漏洞安全，密码安全，网络安全

　　①、系统安全：系统本身是有很多一般都是比较安全的只要我们打好足够的补丁，但是系统文件我们创建好的网站目录权限，系统盘的关键位置例如temp的位置的权限设置。

　　②、服务安全：注册表和服务项一定要仔细进行检查严禁远程修改。

　　③、密码安全：对于弱密码要立即进行修改，密码强度要有数字加英文以及特殊符号进行整改

　　④、网络安全：防cc，抗doss是我们服务器安全很常见的问题了。也是防止木马病毒的入侵的必要的手段。

　　⑤、资源安全：进行资源监控保证资源不被篡改入侵是针对服务器一项很重要的安全措施能够及时帮助我们找出被篡改的资源，以及进行告警来帮助我们更好的管理服务器安全。

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。服务器上运行的服务越多，不当的配置出现的机会也就越多，出现安全问题的可能性就越大。对此，下面将介绍一些增强linux/Unix服务器系统安全性的知识。一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的系统做Telnet/FTP登录尝试，可以运行"#more/var/log/secure　greprefused"来检查系统所受到的攻击，以便采取相应的对策，如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1#echo》/etc/issue然后，进行如下操作：#rm-f/etc/issue#rm-f/etc/issue三、限制网络访问1(ro，root_squash)/dir/to/exporthost2(ro，root_squash)/dir/to/export是您想输出的目录，host是登录这个目录的机器名，ro意味着mount成只读系统，root_squash禁止root写入该目录。为了使改动生效，运行如下命令。#/usr/sbin/exportfs-a2"表示允许IP地址192允许通过SSH连接。配置完成后，可以用tcpdchk检查：#tcpdchktcpchk是TCP_Wrapper配置检查工具，它检查您的tcpwrapper配置并报告所有发现的潜在/存在的问题。3登录终端设置/etc/securetty文件指定了允许root登录的tty设备，由/bin/login程序读取，其格式是一个被允许的名字列表，您可以编辑/etc/securetty且注释掉如下的行。#tty1#tty2#tty3#tty4#tty5#tty6这时，root仅可在tty1终端登录。4避免显示系统和版本信息。如果您希望远程登录用户看不到系统和版本信息，可以通过一下操作改变/etc/inetdconf文件：telnetstreamtcpnowaitroot/usr/sbin/tcpdintelnetd-h加-h表示telnet不显示系统信息，而仅仅显示"login:"四、防止攻击1阻止ping如果没人能ping通您的系统，安全性自然增加了。为此，可以在/etc/rcd/rclocal文件中增加如下一行：

通常情况下，我们访问一个网站时，都是直接在浏览器中输入域名，如：wwwwebwebcom，当出现正常无法访问网站时，很多用户的本能反应就是认 为本地网络或是目标服务器出问题，可是经过一番排查后，却发现网站无法访问的现象并不是由这些因素引起，在本地网络和目标服务器都是正常的情况下，而且域 名的DNS服务器出现问题的概率非常小，其实这个现象的也可能是由于本地DNS服务器（本地电脑上的DNS服务器）无法正常解析域名而导致的。那么如何检 查本地DNS服务器是否正常工作以及当它不能正常工作时，如何快速恢复呢？

当网站无法正常访问并怀疑可能是本地的DNS服务器出问题时，我们可以通过利用windows系统自带的nslookup命令来判断本地DNS服务器是否处于正常工作中。具体步骤可按如下方法：

1。在本地电脑上，点击“开始”》“运行”》 在框中输入 cmd 并按确定按钮后，就可以看到新开的DOS窗口界面。

2。在DOS界面中输入以下命令并按回车键：

nslookup -q=ns wwwwebwebcom

（注：在nslookup与-q 之间有个空格，ns与wwwwebwebcom之间也有个空格 ）

若本地DNS服务器不能正常工作时，那么按回车键后就会得到错误提示：“DNS request timed out，timeout was 2 seconds”。

在确认网站无法访问并且是由于本地DNS服务器无法正常解析引起的，我们就要去查看本地DNS服务器自身设置是否存在问题。可按以下方法来查看本地DNS服务器设置：

1。按上述的步骤打开DOS窗口界面。

2。在DOS界面中输入 ipconfig /all 并按回车键。就可以看到如下结果，图中DNS server 所以对应的信息就是本地DNS服务器的IP。（例如，测试电脑是使用Google提供的DNS服务器8888和8844,如图中所示。）

本地DNS服务器地址

3。 查看DNS服务器的IP是内网还是外网，由于笔者这里选用“使用下面的DNS服务器地址(8888)”是位于外网的，所以如果我们发现它不能正常工 作，那我就可以把当前自定义的DNS服务器地址换成可以正常工作的DNS服务器地址，这里推荐使用google提供的DNS服务器地址(主DNS服务器 8888和辅DNS服务器：8844)，若是指定的DNS服务器地址或自动选用的DNS服务器位于内网，那您可以联系单位网络管理人员检查一 下局域网内部DNS服务器的设置信息了，只有当解决DNS服务器能够正常解析时，就能解决网页无法正常打开的问题了。

通过hosts文件来解析域名到指定的IP地址上

上面所讲的问题是围绕着本地DNS服务器是否能正常解析展开的，若当本地DNS服务器无法正常解析时，就会出现无法访问网站，这里有另一种方法，不需要借 助本地DNS服务器的帮助也可以访问网站的。我们可以通过hosts文件来实现，因为有些用户会把经常访问的网站域名和IP地址的对应关系保存在 hosts文件中，这样当在本台电脑上的用户想访问某个域名时，系统往往自动会先去查看本地上的hosts文件，若该hosts文件中存在用户要访问的域 名时，就会马上解析到对应的IP地址而不需要再经过本地DNS服务器的解析的，所以我们也可以将那些无法正常解析的站点域名和IP地址对应关系添加到 hosts文件中，这样就可以成功解析域名到对应的IP地址上的。

下面将介绍如何添加域名与对应的IP地址关系到本地电脑上的hosts文件中。具体步骤如下：

1。找到hosts文件，可以查看路径“C:\WINDOWS\system32\drivers\etc”并可以在该路径文件夹下找到hosts

或者点击“开始”》 “运行”》在框中输入 drivers 并按回车键，在新开的窗口中双击打开子文件“etc”就可以看到hosts文件了。

2。以记事本的形式打开hosts文件，在文件最底下可以加入域名和对应的IP并保存即可，以wwwwebwebcom为例。

如：202766376 wwwwebwebcom