前言:前段時間買了李洋博士的(防線)看了好久,受益匪淺,企業安全重則之重.
1.知己知彼,百戰不殆
既要了解敵人,也要了解自己,百戰都不會有危險,不了解敵人而只了解自己,勝敗各一半,又不了解敵人,也不了解自己,那麼每戰都有危險。
風險太大,安全運維需要有知己知彼的睿智,才能夠在安全域威脅之爭中取得先機,也能使企業在安全運維工作中立於不敗之地。
對於企業運維來講,他的對手只有乙個 ----黑客。所以我們要了解黑客入侵所採用的的常用攻擊手段和基本原理,這樣我們才好防禦。
了解敵人:
1.dos攻擊 利用軟體實現的許可權,利用協議的漏洞,資源消耗
2.ddos攻擊
3.ip欺騙
4.arp欺騙
了解自己:
首先已經了解了敵人,那麼我們就會做出相應的措施。
物理層防護:物理隔離
系統層防護:選用安全作業系統,作業系統密碼複雜化,資料庫安全技術
網路層防護:防火牆
閘道器級防護:utm
2.凡事預則立,不預則廢
要想成就任何一件事,必須要有明確的目標,認真的準備和周密的安排,沒有準備的盲目行動,只能是雖忙忙碌碌卻也一事無成,有了精心的準備,艱苦的努力,不懈的奮鬥,紮實的時間和巨大的付出,才能達到成功的彼岸。
企業安全建設和運維也是如此,需要從軟硬體選型丶資訊保安建設的範圍和內容等方面進行整體的規劃
資料(資訊)安全
執行(系統)安全
物理(實體)安全
這三個方面考慮 規劃部署!
3.戰略人藐視敵人,戰術上重視敵人
在安全運維工作中,可以以之為指導思想,要把困難想在前面,做好周密的部署,要不畏艱難,從戰略上藐視困難,耳聰戰術上重視困難,做好相關的準備工作。
四步完成企業系統安全防護
1.linux檔案系統訪問安全
2.linux程序安全
3.linux使用者管理安全
4.linux日誌管理安全
4.師夷長技以制夷
無論是管理員還是資訊保安人員都需要站在黑客的角度來思考,從各個技術細節來對系統和網路可能遭受的攻擊和外部威脅進行安全監控,這樣才能在實際的運維工作處於有利地位,保證企業資訊保安。
常用的效能檢測工具:
top 處理器活動情況
uptime 系統平均負載
free 記憶體使用情況
pmap 處理器記憶體使用情況
ulimit 系統限制
mpstat 多處理器使用情況
vmstat 系統情況
dmesg 硬體情況
traffic-vis 網路監控
cacti 軟體 可以收集cpu利用率,磁碟空間,web上流量資料等所有資訊
5.工欲善其事,必先利其器
在企業linux安全運維中,其實有很多捷徑,這包括掌握一些核心的理念,框架和方法,以及充分的利用現有的開源工具,命令,來靈活方便,高效的進行運維工作,這樣提高工作效率。
1.定製核心
2.安全備份工具
backuppc
taper
xtar
3.系統管理工具:sudo
4.網路安全界的瑞士軍刀:netcat
5.路由追蹤工具:tracerouter
6.作業系統識別工具:xprobe
7.系統弱點發現工具:satan
結語:目前有很多東西沒用過,正在努力學習提高自身技術。但是這本書對我幫助還是很大的,不過運維就是
半神半仙亦民工
。不過除了技術,還要有良好的溝通技巧,良好的人際關係,明確你的發展地位,遇領導要服軟,服從領導安排,不能越級報告都是很重要的!
遠端運維安全
當你要對雲環境進行運維的時候,安全方面該做些什麼?是否會感覺到無從下手?本認證課程旨在幫助學員了解雲環境下的運維安全的主要概念和原則 常用的運維安全預防措施,以及掌握堡壘機和vpn配置方法,來進行對雲環境進行安全的遠端運維。關於遠端運維安全的詳細教程 apsara clouder雲安全專項技能認證 ...
遠端運維安全
當你要對雲環境進行運維的時候,安全方面該做些什麼?是否會感覺到無從下手?本認證課程旨在幫助學員了解雲環境下的運維安全的主要概念和原則 常用的運維安全預防措施,以及掌握堡壘機和vpn配置方法,來進行對雲環境進行安全的遠端運維。關於遠端運維安全的詳細教程 apsara clouder雲安全專項技能認證 ...
安全運維習題
1 防火牆是一種高階訪問控制裝置,它是置於 a 的組合,是不同網路安全域間通訊流的 a 通道,能根據企業有關的安全策略控制 允許 拒絕 監視 記錄 進出網路的訪問行為。a.不同網路安全域之間的一系列部件 唯一 b.相同網路安全域之間的一系列部件 唯一 c.不同網路安全域之間的一系列部件 多條 d.相...