服务器的配置(参数)是如何的？

戴尔（DELL）1U

处理器：四核至强E3-1230

内 存：4G

硬 盘：500G SATA

其 他：双千兆网卡,DVD光驱

带 宽：共享国际出口带宽

流 量：不限流量

操作系统：Windows2003 或 linux

这是我在天下数据官网找到的，配置比普通电脑要强。服务器要求7x24（x365）不间断运行，PC或许只需要5x8。PC一般不需要很多外插卡，对扩展性要求不高，而服务器一般需要考虑增加网卡、RAID卡、HBA卡等；另外，扩展性还包括，内存、硬盘等存储位、电源，甚至是CPU的扩展，这些更是服务器的特性；图形显示、键盘和鼠标的要求：普通台式机和显示器、键鼠等都是一对一的，而且，一般对显卡性能有要求，服务器不直接和用户交互对显卡性能基本无要求，一般键盘鼠标显示器是多台共用的。设置的话，一般都是远程电脑操作的。

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行扫描。在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。以上定义只针对网络通信端口，端口扫描在某些场合还可以定义为广泛的设备端口扫描，比如某些管理软件可以动态扫描各种计算机外设端口的开放状态，并进行管理和监控，这类系统常见的如USB管理系统、各种外设管理系统等。2扫描工具编辑扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。3工作原理编辑扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标给予的回答，通过这种方法，可以搜集到很多关于目标主机的各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑4技术分类编辑1、开放扫描；2、半开放扫描；3、隐蔽扫描。5其它相关编辑作用扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能力。编写扫描器程序必须要很多TCP/IP程序编写和C,Perl和或SHELL语言的知识。需要一些Socket编程的背景，一种在开发客户/服务应用程序的方法。开发一个扫描器是一个雄心勃勃的项目，通常能使程序员感到很满意。端口号代理服务器常用以下端口：⑴ HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080⑵ SOCKS代理协议服务器常用端口号：1080⑶ FTP（文件传输）协议代理服务器常用端口号：21⑷ Telnet（远程登录）协议代理服务器常用端口：23HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；TFTP（Trivial File Transfer Protocol），默认的端口号为69/udp；SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；SMTP Simple Mail Transfer Protocol (E-mail），默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；WebLogic，默认的端口号为7001；Webshpere应用程序，默认的端口号为9080；webshpere管理工具，默认的端口号为9090；JBOSS，默认的端口号为8080；TOMCAT，默认的端口号为8080；WIN2003远程登陆，默认的端口号为3389；Symantec AV/Filter for MSE,默认端口号为 8081；Oracle 数据库，默认的端口号为1521；ORACLE EMCTL，默认的端口号为1158；Oracle XDB（XML 数据库），默认的端口号为8080；Oracle XDB FTP服务，默认的端口号为2100；MS SQLSERVER数据库server，默认的端口号为1433/tcp 1433/udp；MS SQLSERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；QQ，默认的端口号为1080/udp[1] 扫描分类TCP connect() 扫描这是最基本的TCP扫描。操作系统提供的connect（）系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect（）就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度。如果对每个目标端口以线性的方式，使用单独的connect（）调用，那么将会花费相当长的时间，你可以通过同时打开多个套接字，从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被发觉，并且被过滤掉。目标计算机的logs文件会显示一连串的连接和连接是出错的服务消息，并且能很快的使它关闭。TCP SYN扫描这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。一个SYNACK的返回信息表示端口处于侦听状态。一个RST返回，表示端口没有处于侦听态。如果收到一个SYNACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录。但这种方法的一个缺点是，必须要有root权限才能建立自己的SYN数据包。TCP FIN 扫描有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开，都回复RST，这样，这种扫描方法就不适用了。并且这种方法在区分Unix和NT时，是十分有用的。IP段扫描这种不能算是新方法，只是其它技术的变化。它并不是直接发送TCP探测数据包，是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。但必须小心。一些程序在处理这些小数据包时会有些麻烦。TCP 反向 ident扫描ident 协议允许（rfc1413）看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。因此你能，举个例子，连接到http端口，然后用identd来发现服务器是否正在以root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。FTP 返回攻击FTP协议的一个有趣的特点是它支持代理（proxy）FTP连接。即入侵者可以从自己的计算机和目标主机的FTP server-PI（协议解释器）连接，建立一个控制通信连接。然后，请求这个server-PI激活一个有效的server-DTP（数据传输进程）来给Internet上任何地方发送文件。对于一个User-DTP，这是个推测，尽管RFC明确地定义请求一个服务器发送文件到另一个服务器是可以的。给许多服务器造成打击，用尽磁盘，企图越过防火墙”。我们利用这个的目的是从一个代理的FTP服务器来扫描TCP端口。这样，你能在一个防火墙后面连接到一个FTP服务器，然后扫描端口（这些原来有可能被阻塞）。如果FTP服务器允许从一个目录读写数据，你就能发送任意的数据到发现的打开的端口。[2] 对于端口扫描，这个技术是使用PORT命令来表示被动的User DTP正在目标计算机上的某个端口侦听。然后入侵者试图用LIST命令列出当前目录，结果通过Server-DTP发送出去。如果目标主机正在某个端口侦听，传输就会成功（产生一个150或226的回应）。否则，会出现"425 Can't build data connection: Connection refused"。然后，使用另一个PORT命令，尝试目标计算机上的下一个端口。这种方法的优点很明显，难以跟踪，能穿过防火墙。主要缺点是速度很慢，有的FTP服务器最终能得到一些线索，关闭代理功能。这种方法能成功的情景：220 xxxx FTP server (Version wu-24⑶ Wed Dec 14 ) ready220 xxxxxx FTP server ready220 xxTelcom FTP server (Version wu-24⑶ Tue Jun 11 ) ready220 lem FTP server (SunOS 41） ready220 xxx FTP server (Version wu-24⑾ Sat Apr 27 ) ready220 elios FTP server (SunOS 41） ready这种方法不能成功的情景：220 wcarchive FTP server (Version DG-2039 Sun May 4 ) ready220 xxxxxxx Version wu-242-academ[BETA-12]⑴ Fri Feb 7220 ftp Microsoft FTP Service (Version 30)220 xxx FTP server (Version wu-242-academ[BETA-11]⑴ Tue Sep 3 ) ready220 xxxFTP server (Version wu-242-academ[BETA-13]⑹ ) ready不能扫描这种方法与上面几种方法的不同之处在于使用的是UDP协议。由于这个协议很简单，所以扫描变得相对比较困难。这是由于打开的端口对扫描探测并不发送一个确认，关闭的端口也并不需要发送一个错误数据包。幸运的是，许多主机在你向一个未打开的UDP端口发送一个数据包时，会返回一个ICMP_PORT_UNREACH错误。这样你就能发现哪个端口是关闭的。UDP和ICMP错误都不保证能到达，因此这种扫描器必须还实现在一个包看上去是丢失的时候能重新传输。这种扫描方法是很慢的，因为RFC对ICMP错误消息的产生速率做了规定。同样，这种扫描方法需要具有root权限。扫描当非root用户不能直接读到端口不能到达错误时，Linux能间接地在它们到达时通知用户。比如，对一个关闭的端口的第二个write（）调用将失败。在非阻塞的UDP套接字上调用recvfrom（）时，如果ICMP出错还没有到达时回返回EAGAIN-重试。如果ICMP到达时，返回ECONNREFUSED-连接被拒绝。这就是用来查看端口是否打开的技术。这并不是真正意义上的扫描。但有时通过ping，在判断在一个网络上主机是否开机时非常有用。[2]

使用 Windows 界面

打开 注册表编辑器。

警告

编辑注册表不当可能会严重损坏您的系统。在更改注册表之前，应备份计算机上任何有价值的数据。如果在应用了手动更改之后遇到问题，那么还可以使用“最后一次正确的配置”启动选项。

在注册表编辑器中，定位到以下注册表子项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

添加下列 DWORD 项：

EDNSCacheTimeout

要更改缓存超时，请键入一个 3600（1 小时）与 15724800（182 天）之间的值（秒）。

在同一注册表子项（参数）中，添加下列 DWORD 项：

EnableEDNSProbes

要将 DNS 服务器配置为只在包含 OPT 资源记录的 EDNS0 请求响应中包含 OPT 资源记录，请键入 0x1 (DWORD)。

重新启动 DNS 服务器。

注意

XOX

XOX

注册表项 EDNSCacheTimeout 的值确定 DNS 服务器将保存其他 DNS 服务器（它们已对 OPT 资源记录的查询做出响应）支持的 EDNS 版本信息的时间。

使用命令行

打开 命令提示符。

键入以下某项：

dnscmd ServerName /Config /EDNSCacheTimeout Value

dnscmd ServerName /Config /EnableEDNSProbes Value

值 描述

dnscmd 指定命令行程序的名称。

ServerName 必需。指定 DNS 服务器的 DNS 主机名。还可以键入 DNS 服务器的 IP 地址。要在本地计算机上指定 DNS 服务器，还可以键入句点 ()。

/Config 必需。指定命令配置 DNS 服务器。

/EDNSCacheTimeout 必需。指定 DNS 服务器记住远程服务器报告的 EDNS 参数的时间长度。

/EnableEdnsProbes 必需。指定 DNS 服务器是否探测其他 DNS 服务器以确定它们是否支持 EDNS。

Value 必需。对于 /EDNSCacheTimeout，请键入一个 3600（1 小时）与 15724800（182 天）之间的值。

对于 /EnableEDNSProbes，请键入 1 将 DNS 服务器配置为探测其他 DNS 服务器并确定它们是否支持 EDNS。键入 0 将 DNS 服务器配置为不探测远程服务器以了解它们是否支持 EDNS。如果键入 0，并且其他服务器要求，DNS 服务器会继续使用 EDNS。

注意

XOX

XOX

XOX

要查看该命令的完整语法，请在命令提示符下键入：

dnscmd /Config help

如欲了解当前注册表设置的信息，请键入下列命令之一：

dnscmd /Info /EDNSCacheTimeout

dnscmd /Info /EnableEDNSProbes

以oracle数据库服务为例，oracle正常运行时1521是打开的。假设该服务器的ip是1025101234。可在windows环境运行命令行窗口然后输入“telnet 1025101234 1521”来判断1521端口是否开启。

回车后如果命令行窗口不显示任何信息说明1521端口处于开启状态。

如果1521端口处于关闭状态，命令行窗口会显示连接失败

如果提示“不是内部或外部命令”则需要在“程序和功能”中进行设置。在控制面板中选择“程序和功能”，在“程序和功能”界面选择“打开或关闭Windows功能”。

在弹出的“windows功能”窗口中将Telnet服务器和Telnet客户端勾选并保存设置。设置完成后需要重新打开一个命令行窗口运行telnet命令，设置前打开的命令窗口运行telnet是无效的。

远程服务器的基本操作方法

远程服务器可能很多人都挺陌生，那么如何操作和使用呢？下面是我对远程服务器基本操作的介绍。欢迎阅读。远程服务器的基本操作

正确使用ping命令。开始或是可以是其他非管理员用户;点确定保存,然后,我们来看:远程桌面管理器(这个只有WINSER2008才有的功能)

;可以看到在远程桌面管理器-会话下面有一个活动用户正在连接,这便是远程用户连接上这台windowsserver2008R2服务器;设置这个远程桌面时,过程中如果提示防火墙时,最好关闭防火墙,或是开启相应的端口或远程桌面应用程序。

无法连接到远程服务器是什么故障？

有多种可能：

（1）、你的客户端参数配置不正确，无法用SSH登录到远程服务器；

（2）、虽然你的客户端网络参数设置正确，但是远程服务器处于关闭服务，进行维护状态，你也不能够登录；

（3）、即使以上两条都是正确的，如果你的局域网除了问题，同样你还是不能够登录。所以你要逐项进行检查、分析原因才行。

windows怎么远程连接服务器？

这个要看远程服务器是什么系统了，如果是Windows系统，那么远程控制软件就可以轻松实现（主要是远程桌面连接控制），如果是Linux系统，那么终端软件就行（主要是命令行连接控制），下面我简单介绍一下，感兴趣的朋友可以尝试一下：

01

Windows服务器

这里主要是借助远程控制软件来实现，在本地电脑和远程服务器同时安装远程控制软件，然后本地电脑输入远程服务器唯一的验证信息，验证成功后，就可以远程连接控制服务器了，下面我简单介绍2个不错的Windows服务器远程控制软件：

向日葵

这是一个国产的远程控制软件，轻便灵活，支持移动端和桌面端，个人使用完全免费，远程连接控制Windows服务器的话，只需要在本地电脑和远程服务器同时安装这个软件，然后本地电脑输入远程服务器唯一的识别码（或验证码），验证成功后，就可以远程连接控制服务器了，个人使用起来非常方便，唯一的不足就是做了限速处理：

XT800

这也是一个不错的国产远程控制软件，支持跨平台（桌面端和移动端），个人版也完全免费，基本使用方式与向日葵类似，本地电脑和远程Windows服务器都需要安装，然后本地电脑输入远程服务器唯一的账号和密码，验证成功后，就可以远程连接控制服务器了，非常方便、快捷，个人使用起来也非常不错：

02

Linux服务器

这里主要是借助终端软件来完成，首先远程Linux服务器需要开启ssh服务，同时允许本地用户连接，接着本地用户下载一个终端软件，就可以ssh远程连接控制Linux服务器了，下面我简单介绍3个不错的Linux服务器终端软件：

MobaXterm

这是一个非常受欢迎的终端软件，在个人桌面中有着广泛的使用，不仅可以像putty一样远程连接控制服务器，还可以像winscp一样上传下载文件，支持VNC、RDP等远程桌面连接，对于个人使用来说，是一个非常全能的软件，值得一用：

XShell

这也是一个非常不错的终端软件，但专业版需要付费购买，家庭学校版免费，支持ssh，telnet，rlogin等远程连接服务器，同时上传下载文件也非常方便（sftp），多标签、多窗口效果非常不错，对于个人日常使用来说，也是一个不错的选择：

FinalShell

这是一个非常不错的国产终端软件，个人使用完全免费，基本功能和xshell相差不多，不仅支持ssh等远程连接服务器，同时可以实时监控服务器CPU和内存使用率，上传下载文件也非常方便，对于个人使用来说，也是一个非常不错的选择：

目前，就介绍这2种服务器远程连接和控制的方式吧，Windows主要是远程控制软件，Linux主要是终端软件，只要你熟悉一下相关工具的使用过程，很快就能掌握的，网上也有相关资料和教程，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。

电脑怎么远程连接到服务器？

1、第一步在我们的电脑上面按baiwin+R键打du开运行，输入“mstsc”，点击确定，zhi如下图所示：

2、第二步进去远程bai桌面连接界面之后，输入要远程连接的服务器ip地址，如下图所示：

3、第三步我们也可以在远程桌面连接界面上，点击选项，输入远程连接的服务器的地址，名称，勾选“允许我保存凭据”，点击连接，如下图所示：

4、第四步可以看到正在远程连接服务器，需要注意的是远程连接服务器之前，需要服务器已经设置好了允许其他电脑远程连接控制，如下图所示：

5、第五步输入远程连接的用户名和密码，点击确定，如下图所示：

6、第六步可以看到已经成功远程连接上服务器了，可以在服务器上进行操作，如下图所示：

如何实现远程连接服务器？

具体方法如下:

1、使用鼠标右键“计算机”图标，选择“属性”打开。

2、在系统窗口右侧点击“远程设置”按钮，勾选“允许远程协助连接这台计算机”，接着在下面选择“运行运行任意版本远程桌面的计算机连接”，点击确定进入下一步。

3、下面为计算机设置密码。点击控制面板，选择用户帐号打开。进入下一步。

4、进入”用户账户“选项后，点击”为您的账户创建密码“选项，进入下一步。

5、在文本框内输入你要设置的密码，然后点击创建密码即可。

6、远程桌面连接密码设置完成后，开启另外一台电脑。点击开始按钮，在附件中选择远程桌面连接选项，进入下一步。

8、在弹出的对话框中输入需要进行远程桌面连接的计算机的IP地址，然后点击“连接”，进入下一步。

9、在新弹出的窗口中输入已经设定好的账户和密码，点击“确定”即可。

10、就成功的进行了远程桌面连接了。

电脑常见问题

一、电脑不断重启

电脑不断重启通常是两个方面造成的，一是感染了病毒，所以我们可以进入安全模式进行病毒查杀。如果情况依旧，则有可能是硬件散热不佳导致，所以在所有硬件都得到正常的驱动更新之后，可以对电脑进行清理。

二、屏蔽弹出式广告和木马

很多时候，我们在安装软件时会不小心安装一些垃圾插件，导致电脑速度变慢或是弹出广告，通过一些电脑管家类软件，可以轻松清除这些垃圾插件内容，比如QQ电脑管家。另外，也可以通过安装此类防护软件来屏蔽木马或是钓鱼网站。

1 写出域名、ip敏感信息收集方法

详细方法见: https://wwwjianshucom/p/2499f63794e8

1) 域名探测方法

2)子域名的收集方法：

3)敏感信息收集的方法

2 写出指纹识别、waf、cdn识别方法

指纹识别：

PS：指纹识别：其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息，进而识别web应用程序的名称和版本，收集信息。

常见指纹检测的对象

1、CMS信息：比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等；

2、前端技术：比如HTML5、jquery、bootstrap、pure、ace等；

3、Web服务器：比如Apache、lighttpd, Nginx, IIS等；

4、应用服务器：比如Tomcat、Jboss、weblogic、websphere等；

5、开发语言：比如PHP、Java、Ruby、Python、C#等；

6、操作系统信息：比如linux、win2k8、win7、kali、centos等；

7、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

8、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；

9、IP及域名信息：IP和域名注册信息、服务商信息等；

10、端口信息：有些软件或平台还会探测服务器开放的常见端口。

[1]、在线识纹识别：

http://whatwebbugscanercom/look/

http://wwwyunseecn/fingerhtml

[2]工具识别

御剑Web指纹识别、

waf(web安全防护系统)： githubcom/EnableSecurity/wafw00f

在kali安装waf脚本：

切换到安装目录下使用命令python37 setuppy install

使用命令：python37 mainpy 网址;

3、CDN识别

cdn是内容分发网络。主要是实现负载均衡。实质是一组在不同运营商之间的对接节点的高速缓存服务器。

理解：把用户经常访问的静态数据资源如html,css直接缓存在cdn服务器上，当用户再次请求时，直接分发在离用户近的节点服务器上响应给用户，当用户有实际的数据交互时，才会从远程web服务器上相应。

https://rawgithubusercontentcom/3xp10it/mytools/master/xcdnpy

cdn绕过真实ip

步骤1：判断目标是否使用cdn

方法一：使用网站ping域名。返回多个ip使用cdn

https://www17cecom/

方法二：使用nslookup 域名，查看返回的ip地址，返回多个使用cdn

步骤二：绕过cdn寻找真实ip

（1）扫描子域名寻找真实ip

可能存在主域名使用cdn加速，子域名没有使用。

(2) 国外网站多地ping https://asmcacom/

存在国内使用cdn,国外没有使用，可以通过国外多地请求寻找ip规律

（3）查询历史域名解析记录

可能存在历史域名没有使用cdn,从而可以找到真实ip

使用网站： https://xthreatbookcn/ （国内）

https://wwwnetcraftcom/( 国外)

3写出渗透测试信息收集详细流程

域名探测---子域名探测----敏感信息收集----指纹识别，waf,cd识别------资产梳理

-e 指定网站语言

-w 可以加上自己的字典（带上路径）

-r 递归跑（查到一个目录后，在目录后在重复跑，很慢，不建议用）

--random-agents 使用代理（使用的代理目录在uesr-agentstxt中，可以自己添加）

Linux远程连接及工具推荐

1、telnet：是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。

2、一款电脑远程监控的工具，IIS7远程桌面管理是一款专业的远程桌面连接软件，无需安装。操作简单方便。完美的界面设计、强大的监控功能、稳定的系统平台，满足了用户实现远程桌面连接的需求。分组功能。

3、多线程高效工作体验你值得拥有；加强版远程管理支持，上传下载文件再也不是问题；更有多套主题随心换，终端也可以美美哒。

4、如果是命令行的直接用putty就可以，如果需要远程桌面，可以考虑VNC，相关的安装过程百度也有的http：//jingyanbaiducom/article/6c67b1d6f1bac92786bb1e6dhtml。

5、一般用secureCRT和xshell吧，都是大差不差的，自己用用就知道了，非要问出一个所有人都说好的工具你才用么？没必要，每个工具都有人喜欢也有人不喜欢。

6、第四款：SecureCRTSecureCRT是一款支持SSH的终端仿真程序，简单来说就是在Windows下登录Unix或Linux服务器主机的软件，自带文件传输工具，可以方便地上传下载文件，调整界面风格，切换多窗口等。

如何远程判断服务器的操作系统

通过应用程序来判断，如开放了80，打开其网站的程序，故意输入错误，看返回的代码可以看出是使用的什么类型的WEB服务器，可以估计。等等。

连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。在linux命令行下输入shell指令：uname－a。最后，按下回车键执行shell指令，此时会看到当前系统是linux系统的打印。

直接通过联接端口根据其返回的信息来判操作系统这种方法应该说是用得最多的一种方法，下面我们来看几个实例。如果机子开了80端口，我们可以telnet（当然如果有NC最好用NC，它可以不用盲打）它的80端口。

使用xshell怎么远程连接linux服务器

1、填写登录用户名在弹出的SSH用户身份验证窗口中填写密码，并点击确定。填写密码进行身份验证这样就成功连接Linux系统了，如图，可在光标处尽情的输入命令了。成功连接Linux系统最后重启该会话，这样屏幕就可以显示更多的内容。

2、xshell连接linux服务，用到的工具：xshell，步骤如下：打开xshell，点击新建。输入名称，端口号，然后点击用户身份验证，输入用户名和密码点击确定。选择已经建立的连接单击就可以登录到linux服务器。

3、步骤一：登录Linux服务器。打开Xshell，新建会话输入相应的主机名称和IP，登录Linux服务器。图1：登录Linux服务器如果连接Linux失败的话，可以参考教程：Xshell如何远程连接Linux服务器。步骤二：查看lrzsz是否已经安装。

4、步骤一打开Xshell软件。双击桌面上的Xshell软件快捷图标，就可以打开软件，打开的软件主界面如下图所示。图1：Xshell软件主界面步骤二执行新建命令。

Linux服务器是否被攻击怎么判断

很多时候我们会遇到服务器遭受cc或syn等攻击，如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置netstat命令简单判断一下服务器是否被攻击。常用的netstat命令该命令将显示所有活动的网络连接。

查看less/var/log/secure文件，查看ssh日志，看是否有非法用户大量尝试ssh；who命令，查看目前ssh到linux服务器的用户，是否是合法的；查看在linux服务器上部署的应用是否有漏洞，有的话很容易受到攻击。

CC攻击的ip都是真实的，分散的；CC攻击的数据包都是正常的数据包；CC攻击的请求都是有效请求，且无法拒绝；CC攻击的是网页，服务器可以连接，ping也没问题，但是网页就是访问不了。

更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。

Shellshock使用bash脚本来接入你的电脑。仅仅是这个，它就能在你的机器上运行程序、开启服务、以及接收文件。这个脚本主要影响到基于Unix的操作系统，所以Linux系统和MacOS毫无疑问的中枪了。

linux查看中国卡吞吐量和中国卡流量用自带命令，iptraf查看。1命令行直接输入：iptraf（如果没有，使用yuminstalliptraf安装）打开进入选择ip镜像。选择监听测试的接口，所有接口。

linux下怎么判断登录到远程服务器是否登录成功

ping的话可能会并网关屏蔽掉，ping可以ping通就说明可以连外网；80端口，有些需要认证的网络，比如ChinaUnicom的wifi，登录之前会把所有的80端口DNAT然后重定向到登录页面，导致误判。

服务器使用公钥对用户发来的加密字符串进行解密，得到的解密字符串如果与第一步中发送给客户端的随机字符串一样，那么判断为登录成功。

在我们日常管理与维护服务器个过程中，我们都需要使用远程连接工具，今天我们就一同来总结下Linux常用的安全远程连接工具-OpenSSH。远程登录协议telnet：是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。

ssh用户名@IP地址-p端口号如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。密钥登录每次登录SH都需要输入密码很麻烦，而且可能不太安全。

注意：以下操作基于centos6以下。要远程登录ssh。