安全运维理念(半神半仙亦民工)

简介:

前言:前段时间买了李洋博士的(防线)看了好久,受益匪浅,企业安全重则之重.


1.知己知彼,百战不殆

既要了解敌人,也要了解自己,百战都不会有危险,不了解敌人而只了解自己,胜败各一半,又不了解敌人,也不了解自己,那么每战都有危险。

风险太大,安全运维需要有知己知彼的睿智,才能够在安全域威胁之争中取得先机,也能使企业在安全运维工作中立于不败之地。

对于企业运维来讲,他的对手只有一个 ----黑客。所以我们要了解黑客入侵所采用的的常用攻击手段和基本原理,这样我们才好防御。

了解敌人:

1.dos攻击 利用软件实现的权限,利用协议的漏洞,资源消耗

2.DDOS攻击

1-11041916231H50.jpg

3.IP欺骗

20130722205238-1967538448.jpg

4.ARP欺骗

01300000241745122211140487188.jpg

了解自己:

首先已经了解了敌人,那么我们就会做出相应的措施。

物理层防护:物理隔离

系统层防护:选用安全操作系统,操作系统密码复杂化,数据库安全技术

网络层防护:防火墙

网关级防护:UTM



2.凡事预则立,不预则废

要想成就任何一件事,必须要有明确的目标,认真的准备和周密的安排,没有准备的盲目行动,只能是虽忙忙碌碌却也一事无成,有了精心的准备,艰苦的努力,不懈的奋斗,扎实的时间和巨大的付出,才能达到成功的彼岸。
企业安全建设和运维也是如此,需要从软硬件选型丶信息安全建设的范围和内容等方面进行整体的规划
数据(信息)安全
运行(系统)安全
物理(实体)安全
这三个方面考虑 规划部署!


3.战略人藐视敌人,战术上重视敌人

在安全运维工作中,可以以之为指导思想,要把困难想在前面,做好周密的部署,要不畏艰难,从战略上藐视困难,耳聪战术上重视困难,做好相关的准备工作。

四步完成企业系统安全防护

1.linux文件系统访问安全

2.linux进程安全

3.linux用户管理安全

4.linux日志管理安全


4.师夷长技以制夷

无论是管理员还是信息安全人员都需要站在黑客的角度来思考,从各个技术细节来对系统和网络可能遭受的攻击和外部威胁进行安全监控,这样才能在实际的运维工作处于有利地位,保证企业信息安全。

常用的性能检测工具:

top 处理器活动情况

uptime 系统平均负载

free 内存使用情况

pmap 处理器内存使用情况

ulimit 系统限制

mpstat 多处理器使用情况

vmstat 系统情况

dmesg 硬件情况

traffic-vis 网络监控

cacti 软件 可以收集cpu利用率,磁盘空间,web上流量数据等所有信息


5.工欲善其事,必先利其器

在企业linux安全运维中,其实有很多捷径,这包括掌握一些核心的理念,框架和方法,以及充分的利用现有的开源工具,命令,来灵活方便,高效的进行运维工作,这样提高工作效率。

1.定制内核

2.安全备份工具

backupPC

taper

xtar

3.系统管理工具:sudo

4.网络安全界的瑞士军刀:netcat

5.路由追踪工具:tracerouter

6.操作系统识别工具:xprobe

7.系统弱点发现工具:SATAN


结语:目前有很多东西没用过,正在努力学习提高自身技术。但是这本书对我帮助还是很大的,不过运维就是 半神半仙亦民工。不过除了技术,还要有良好的沟通技巧,良好的人际关系,明确你的发展地位,遇领导要服软,服从领导安排,不能越级报告都是很重要的!


本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1312801


相关文章
|
6月前
|
运维 监控 安全
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
190 0
|
21天前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
75 3
|
30天前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
35 1
|
2月前
|
消息中间件 运维 安全
云消息队列 ApsaraMQ Serverless 演进:高弹性低成本、更稳定更安全、智能化免运维
在 2024 年云栖大会上,阿里云智能集团产品专家刘尧全面介绍了云消息队列 ApsaraMQ Serverless 的落地成果和产品进展。此外,我们还邀请到杭州优行科技有限公司中间件消息研发负责人王智洋,分享了 ApsaraMQ for Kafka Serverless 助力曹操出行实现成本优化和效率提升的实践经验。
135 5
|
2月前
|
运维 Cloud Native Devops
云原生架构的崛起与实践云原生架构是一种通过容器化、微服务和DevOps等技术手段,帮助应用系统实现敏捷部署、弹性扩展和高效运维的技术理念。本文将探讨云原生的概念、核心技术以及其在企业中的应用实践,揭示云原生如何成为现代软件开发和运营的主流方式。##
云原生架构是现代IT领域的一场革命,它依托于容器化、微服务和DevOps等核心技术,旨在解决传统架构在应对复杂业务需求时的不足。通过采用云原生方法,企业可以实现敏捷部署、弹性扩展和高效运维,从而大幅提升开发效率和系统可靠性。本文详细阐述了云原生的核心概念、主要技术和实际应用案例,并探讨了企业在实施云原生过程中的挑战与解决方案。无论是正在转型的传统企业,还是寻求创新的互联网企业,云原生都提供了一条实现高效能、高灵活性和高可靠性的技术路径。 ##
164 3
|
3月前
|
运维 监控 安全
运维之道:构建高效、稳定和安全的系统
在数字化时代的浪潮中,运维(运营与维护)的重要性日益凸显。本文深入浅出地探讨了如何构建一个高效、稳定且安全的系统,从基础设施的搭建到日常的监控管理,再到安全防护的策略实施,每一个环节都是确保业务连续性和数据安全的关键。通过实例分析和最佳实践的分享,旨在为读者提供一套完整的运维解决方案,帮助团队提升运维效率,降低风险,保障业务的稳健发展。
|
3月前
|
运维 安全 网络安全
云端安全之盾:云计算与网络安全的协同演进运维自动化之路:从传统到现代化的转变
【8月更文挑战第23天】在数字化浪潮下,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,随着云服务的快速发展,网络安全威胁也日益增多。本文将探讨云计算与网络安全如何相互促进,共同成长,以确保信息安全,并分析云服务提供商采取的安全策略以及企业在采用云服务时应注意的安全实践。
|
5月前
|
运维 安全 Linux
云服务器账号密码安全运维
确保云上Linux ECS安全,需强化账号密码策略。检查并更新`/etc/login.defs`,设置`PASS_MAX_DAYS`(如90天)、`PASS_MIN_DAYS`(如7天)和`PASS_WARN_AGE`(如7天),限制密码使用期限和修改间隔。在`/etc/pam.d/common-password`启用密码复杂度规则等等
121 0
|
6月前
|
运维 Cloud Native 安全
【专栏】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要
【4月更文挑战第29天】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要。面对技术更新快、人才短缺和复杂性增加的挑战,企业需建立培训体系,加强人才培养,优化运维管理,以适应未来运维需求。随着这些趋势,运维领域将迎来更广阔的发展前景。
191 2
|
6月前
|
存储 运维 监控
现代化运维管理:提升企业效率与安全
随着信息技术的快速发展,企业对于运维管理的需求日益增长。本文将探讨现代化运维管理在提升企业效率和安全方面的重要作用,介绍了一些最佳实践和工具,帮助企业更好地应对挑战。