㈠ linux伺服器ip總是被其他機器搶占
理論上是沒有辦法的,因為區域網內可以通過arp -a命令來查看所有的IP和MAC地址,但是你可以通過屏蔽其它的電腦的CMD和網路連接,來防止別人在其它的電腦設置成你的伺服器IP,但是碰到高手還是沒有辦法的。
㈡ 如何防範伺服器被攻擊
不管哪種DDoS攻擊,,當前的技術都不足以很好的抵禦。現在流行的DDoS防禦手段——例如黑洞技術和路由器過濾,限速等手段,不僅慢,消耗大,而且同時也阻斷有效業務。如IDS入侵監測可以提供一些檢測性能但不能緩解DDoS攻擊,防火牆提供的保護也受到其技術弱點的限制。其它策略,例如大量部署伺服器,冗餘設備,保證足夠的響應能力來提供攻擊防護,代價過於高昂。
黑洞技術
黑洞技術描述了一個服務提供商將指向某一目標企業的包盡量阻截在上游的過程,將改向的包引進「黑洞」並丟棄,以保全運營商的基礎網路和其它的客戶業務。但是合法數據包和惡意攻擊業務一起被丟棄,所以黑洞技術不能算是一種好的解決方案。被攻擊者失去了所有的業務服務,攻擊者因而獲得勝利。
路由器
許多人運用路由器的過濾功能提供對DDoS攻擊的防禦,但對於現在復雜的DDoS攻擊不能提供完善的防禦。
路由器只能通過過濾非基本的不需要的協議來停止一些簡單的DDoS攻擊,例如ping攻擊。這需要一個手動的反應措施,並且往往是在攻擊致使服務失敗之後。另外,現在的DDoS攻擊使用互聯網必要的有效協議,很難有效的濾除。路由器也能防止無效的或私有的IP地址空間,但DDoS攻擊可以很容易的偽造成有效IP地址。
基於路由器的DDoS預防策略——在出口側使用uRPF來停止IP地址欺騙攻擊——這同樣不能有效防禦現在的DDoS攻擊,因為uRPF的基本原理是如果IP地址不屬於應該來自的子網網路阻斷出口業務。然而,DDoS攻擊能很容易偽造來自同一子網的IP地址,致使這種解決法案無效。
防火牆
首先防火牆的位置處於數據路徑下游遠端,不能為從提供商到企業邊緣路由器的訪問鏈路提供足夠的保護,從而將那些易受攻擊的組件留給了DDoS攻擊。此外,因為防火牆總是串聯的而成為潛在性能瓶頸,因為可以通過消耗它們的會話處理能力來對它們自身進行DDoS攻擊。
其次是反常事件檢測缺乏的限制,防火牆首要任務是要控制私有網路的訪問。一種實現的方法是通過追蹤從內側向外側服務發起的會話,然後只接收「不幹凈」一側期望源頭發來的特定響應。然而,這對於一些開放給公眾來接收請求的服務是不起作用的,比如Web、DNS和其它服務,因為黑客可以使用「被認可的」協議(如HTTP)。
第三種限制,雖然防火牆能檢測反常行為,但幾乎沒有反欺騙能力——其結構仍然是攻擊者達到其目的。當一個DDoS攻擊被檢測到,防火牆能停止與攻擊相聯系的某一特定數據流,但它們無法逐個包檢測,將好的或合法業務從惡意業務中分出,使得它們在事實上對IP地址欺騙攻擊無效。
IDS入侵監測
IDS解決方案將不得不提供領先的行為或基於反常事務的演算法來檢測現在的DDoS攻擊。但是一些基於反常事務的性能要求有專家進行手動的調整,而且經常誤報,並且不能識別特定的攻擊流。同時IDS本身也很容易成為DDoS攻擊的犧牲者。
作為DDoS防禦平台的IDS最大的缺點是它只能檢測到攻擊,但對於緩和攻擊的影響卻毫無作為。IDS解決方案也許能託付給路由器和防火牆的過濾器,但正如前面敘述的,這對於緩解DDoS攻擊效率很低,即便是用類似於靜態過濾串聯部署的IDS也做不到。
DDoS攻擊的手動響應
作為DDoS防禦一部份的手動處理太微小並且太緩慢。受害者對DDoS攻擊的典型第一反應是詢問最近的上游連接提供者——ISP、宿主提供商或骨幹網承載商——嘗試識別該消息來源。對於地址欺騙的情況,嘗試識別消息來源是一個長期和冗長的過程,需要許多提供商合作和追蹤的過程。即使來源可被識別,但阻斷它也意味同時阻斷所有業務——好的和壞的。
㈢ 如何保護你在電腦伺服器里的數據
要想保護好我們電腦伺服器里的數據安全,確保數據不會遺失,那麼我們就一定要提高自己的安全意識,只有提高了自己的安全意識,我們才能夠保護好自己電腦裡面的信息。除此之外,我們也要掌握一些電腦操作技術,如果因為自己電腦操作技術不行,導致自己的一些信息被傳到網路上去,這是萬萬不值得的,要正確的操作電腦系統,不能夠亂來,特別是自己弄好了一份文件,但是電腦突然卡機的時候,不要在鍵盤上亂按,這樣容易操作失誤,導致自己電腦裡面的數據被別人竊取。當前,信息安全十分的重要,如果自己都無法保證自己的信息處於自己的掌控之下,那麼這是十分危險的,一旦電腦伺服器裡面的數據被別人拿走以後,那麼將有可能導致嚴重的後果,對於一些科技公司而言,其損失可能會更大,因此,必須保護好自己電腦裡面的數據。
二、不瀏覽非法網站一些非法網站能夠攻擊自己的電腦,盜取電腦里的個人信息,造成數據丟失。
㈣ 區域網中的linux系統伺服器,如何設置,使其IP地址既能固定又能不被佔用
找你的校園網的管理員,給你的這個機器做 IP 和 MAC 綁定。同時固定這個機器的 IP 不變。
校園網裡面經常有偷取別人 IP 的,這個解決辦法除了嚴管重罰沒別的辦法。另外還有中毒擾亂區域網的。
建議還是搭建專用網路為好。
------------
這不是 Linux 的工作,是你的區域網裡面的 DHCP 伺服器的工作,讓你所在網路的網路管理員設置一下他的設備就行了。