1.常見的伺服器攻擊型別

（1）密碼暴力破解攻擊

密碼暴力破解攻擊的目的是破解使用者的密碼，從而進入伺服器獲取系統資源或者是進行破壞。

（2）拒絕服務攻擊

拒絕服務攻擊基本原理就是利用合理的服務請求來佔用過多的服務資源，從而使網路阻塞或者伺服器宕機，導致Linux伺服器無法為正常使用者提供服務。常見的服務攻擊有拒絕服務攻擊（Dos）和分散式拒絕服務攻擊（DDos）。

（3）應用程式漏洞攻擊

主要是由軟體漏洞所引起的，黑客首先利用網路掃描工具掃描目標主機的漏洞，然後根據掃描出的漏洞進行有針對性的實施攻擊。

2.防範攻擊策略

（1）網路安全流程

客戶端請求資料首先經歷“網路傳輸安全”部分進入作業系統，接著進入作業系統安全部分，作業系統完全驗證完成之後，進入到伺服器內的應用軟體安全部分，最後通過應用軟體從伺服器獲取資源。

（2）防範措施

<1>網路傳輸安全

網路傳輸安全一般有網路安全裝置構成，主要有防火牆、網路入侵檢測、路由器和交換機。

IDS（網路入侵檢測）按照一定的安全策略，對網路、系統的執行狀況進行監控，儘可能的發現各種攻擊企圖、攻擊行為或者是攻擊結果，以保證網路資源的機密性、完整性和可用性。

<2>作業系統安全

作業系統安全是在伺服器的本省進行一系列的安全設定和優化。我們可以對我們的系統核心定期升級和保持最新，系統自帶軟體保持最新，配置系統軟體級別防火牆iptables防範策略，配置防毒軟體防範病毒、關閉無關的服務和埠，密碼安全管理等。

<3>應用軟體安全

應用軟體安全是對伺服器上執行的應用軟體才程式本身進行的安全策略配置和優化。

3.埠與服務

在Linux系統下，系統總共定義了65536個可用埠，這些埠有分為兩個部分，以1024作為分割點，分別是隻有root使用者才能夠使用的埠和客戶端的埠。

在linux系統下，對於0---1023埠，都需要以root使用者身份才能夠啟用，這些埠主要用於常見的通訊服務中，例如21埠是給ftp服務的，23埠是預留給telnet服務的，25是留給mail服務的，80埠是預留給www服務的。我們可以檢視在linux下 的/etc/services檔案，得到埠與服務的對應列表。大於1024的埠主要是給客戶端使用的，這些埠都是軟體隨機分配的。大於1024的埠是不受root使用者控制的，對於經常使用的mysql埠，預設的是3306埠，只有Mysql使用者啟動的，1521這個埠是由Oracle使用的。

（2）檢視埠狀態（netstat -tunl）,如下圖所示

說明：Local Address 表示伺服器內部聯機啟動的埠，Foreign Address 表示客戶端聯機啟用的埠。