前言:前段时间买了李洋博士的(防线)看了好久,受益匪浅,企业安全重则之重.
1.知己知彼,百战不殆
既要了解敌人,也要了解自己,百战都不会有危险,不了解敌人而只了解自己,胜败各一半,又不了解敌人,也不了解自己,那么每战都有危险。
风险太大,安全运维需要有知己知彼的睿智,才能够在安全域威胁之争中取得先机,也能使企业在安全运维工作中立于不败之地。
对于企业运维来讲,他的对手只有一个 ----黑客。所以我们要了解黑客入侵所采用的的常用攻击手段和基本原理,这样我们才好防御。
了解敌人:
1.dos攻击 利用软件实现的权限,利用协议的漏洞,资源消耗
2.DDOS攻击
3.IP欺骗
4.ARP欺骗
了解自己:
首先已经了解了敌人,那么我们就会做出相应的措施。
物理层防护:物理隔离
系统层防护:选用安全操作系统,操作系统密码复杂化,数据库安全技术
网络层防护:防火墙
网关级防护:UTM
2.凡事预则立,不预则废
要想成就任何一件事,必须要有明确的目标,认真的准备和周密的安排,没有准备的盲目行动,只能是虽忙忙碌碌却也一事无成,有了精心的准备,艰苦的努力,不懈的奋斗,扎实的时间和巨大的付出,才能达到成功的彼岸。
企业安全建设和运维也是如此,需要从软硬件选型丶信息安全建设的范围和内容等方面进行整体的规划
数据(信息)安全
运行(系统)安全
物理(实体)安全
这三个方面考虑 规划部署!
3.战略人藐视敌人,战术上重视敌人
在安全运维工作中,可以以之为指导思想,要把困难想在前面,做好周密的部署,要不畏艰难,从战略上藐视困难,耳聪战术上重视困难,做好相关的准备工作。
四步完成企业系统安全防护
1.linux文件系统访问安全
2.linux进程安全
3.linux用户管理安全
4.linux日志管理安全
4.师夷长技以制夷
无论是管理员还是信息安全人员都需要站在黑客的角度来思考,从各个技术细节来对系统和网络可能遭受的攻击和外部威胁进行安全监控,这样才能在实际的运维工作处于有利地位,保证企业信息安全。
常用的性能检测工具:
top 处理器活动情况
uptime 系统平均负载
free 内存使用情况
pmap 处理器内存使用情况
ulimit 系统限制
mpstat 多处理器使用情况
vmstat 系统情况
dmesg 硬件情况
traffic-vis 网络监控
cacti 软件 可以收集cpu利用率,磁盘空间,web上流量数据等所有信息
5.工欲善其事,必先利其器
在企业linux安全运维中,其实有很多捷径,这包括掌握一些核心的理念,框架和方法,以及充分的利用现有的开源工具,命令,来灵活方便,高效的进行运维工作,这样提高工作效率。
1.定制内核
2.安全备份工具
backupPC
taper
xtar
3.系统管理工具:sudo
4.网络安全界的瑞士军刀:netcat
5.路由追踪工具:tracerouter
6.操作系统识别工具:xprobe
7.系统弱点发现工具:SATAN
结语:目前有很多东西没用过,正在努力学习提高自身技术。但是这本书对我帮助还是很大的,不过运维就是 半神半仙亦民工。不过除了技术,还要有良好的沟通技巧,良好的人际关系,明确你的发展地位,遇领导要服软,服从领导安排,不能越级报告都是很重要的!
本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1312801
