安全運維理念(半神半仙亦民工)


前言:前段時間買了李洋博士的(防線)看了好久,受益匪淺,企業安全重則之重.


1.知己知彼,百戰不殆

既要了解敵人,也要了解自己,百戰都不會有危險,不了解敵人而只了解自己,勝敗各一半,又不了解敵人,也不了解自己,那么每戰都有危險。

風險太大,安全運維需要有知己知彼的睿智,才能夠在安全域威脅之爭中取得先機,也能使企業在安全運維工作中立於不敗之地。

對於企業運維來講,他的對手只有一個 ----黑客。所以我們要了解黑客入侵所采用的的常用攻擊手段和基本原理,這樣我們才好防御。

了解敵人:

1.dos攻擊 利用軟件實現的權限,利用協議的漏洞,資源消耗

2.DDOS攻擊

1-11041916231H50.jpg

3.IP欺騙

20130722205238-1967538448.jpg

4.ARP欺騙

01300000241745122211140487188.jpg

了解自己:

首先已經了解了敵人,那么我們就會做出相應的措施。

物理層防護:物理隔離

系統層防護:選用安全操作系統,操作系統密碼復雜化,數據庫安全技術

網絡層防護:防火牆

網關級防護:UTM



2.凡事預則立,不預則廢

要想成就任何一件事,必須要有明確的目標,認真的准備和周密的安排,沒有准備的盲目行動,只能是雖忙忙碌碌卻也一事無成,有了精心的准備,艱苦的努力,不懈的奮斗,扎實的時間和巨大的付出,才能達到成功的彼岸。
企業安全建設和運維也是如此,需要從軟硬件選型丶信息安全建設的范圍和內容等方面進行整體的規划
數據(信息)安全
運行(系統)安全
物理(實體)安全
這三個方面考慮 規划部署!


3.戰略人藐視敵人,戰術上重視敵人

在安全運維工作中,可以以之為指導思想,要把困難想在前面,做好周密的部署,要不畏艱難,從戰略上藐視困難,耳聰戰術上重視困難,做好相關的准備工作。

四步完成企業系統安全防護

1.linux文件系統訪問安全

2.linux進程安全

3.linux用戶管理安全

4.linux日志管理安全


4.師夷長技以制夷

無論是管理員還是信息安全人員都需要站在黑客的角度來思考,從各個技術細節來對系統和網絡可能遭受的攻擊和外部威脅進行安全監控,這樣才能在實際的運維工作處於有利地位,保證企業信息安全。

常用的性能檢測工具:

top 處理器活動情況

uptime 系統平均負載

free 內存使用情況

pmap 處理器內存使用情況

ulimit 系統限制

mpstat 多處理器使用情況

vmstat 系統情況

dmesg 硬件情況

traffic-vis 網絡監控

cacti 軟件 可以收集cpu利用率,磁盤空間,web上流量數據等所有信息


5.工欲善其事,必先利其器

在企業linux安全運維中,其實有很多捷徑,這包括掌握一些核心的理念,框架和方法,以及充分的利用現有的開源工具,命令,來靈活方便,高效的進行運維工作,這樣提高工作效率。

1.定制內核

2.安全備份工具

backupPC

taper

xtar

3.系統管理工具:sudo

4.網絡安全界的瑞士軍刀:netcat

5.路由追蹤工具:tracerouter

6.操作系統識別工具:xprobe

7.系統弱點發現工具:SATAN


結語:目前有很多東西沒用過,正在努力學習提高自身技術。但是這本書對我幫助還是很大的,不過運維就是 半神半仙亦民工。不過除了技術,還要有良好的溝通技巧,良好的人際關系,明確你的發展地位,遇領導要服軟,服從領導安排,不能越級報告都是很重要的!


本文出自 “浩子的�x運維筆錄�c” 博客,請務必保留此出處http://chenhao6.blog.51cto.com/6228054/1312801


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com