安全运维

基于OSSIM 的开源安全运维平台 一个安全运维平台能否有效就要看收集数据的能力,如果数据源都有缺失,那上层的关联分析很可能会产生偏差。对于网络安全设备而言,主要采集其安全日志(包括报警)和设备运行状态信息。这本OSSIM最佳实践向您展示了其基于插件的强大数据采集和处理能力。 然而目前市场上的安全设备的输出信息随着设备种类和生产厂家的不同都有所不同,并且没有一个统一的标准来格式化所有的安全日志。因此,同时收集多源异构安全设备的数据,除了OSSIM之外的各类开源工具都是一个复杂而艰难的过程。 OSSIM连续4年进入Gartner信息安全与事件管理（SIEM）魔力象限也是有他的道理。 1.安全运维平台基本功能 网络管理的功能组成包括:、配置管理、性能管理、变更管理、安全管理、故障管理等。从网管角度来说,最根本的需求就是在一个统一的界面中监控网络中所有安全设备的实时运行状态,将其产生的所有报警及日志信息进行统一收集、集中分析和定时审计;并且能在一个平台中完成安全产品的更新升级、入侵事件的报警、响应处理等功能。在你没有体验过OSSIM之前，这些功能只是梦想。为了实现这个梦想，你会搭建一大堆开源系统，数据分散在各个平台之上。很多人会把他们视为“自动化运维系统”。 当你使用过OSSIM之后，能感觉到这种系统将处于不同安全设备、不同管理系统中无序并分散的海量安全事件进行收集、过滤、关联分析

Linux运维的安全防护 文档随时会更新，最新更新时间：20190901 此文档是一个可以 实际操作 的 实时更新 的 Linux运维安全 相关的实施清单，用于对linux运维相关安全防护的计划 > 实施 > 检查 > 改进 1 安全原则 在实施安全措施之前规定一些基本安全原则，做到心中有丘壑,眉目作山河 信息和系统安全防御是多层面的纵深防御，按从外层到内层的顺序，主要包括5层：物理安全防御 > 网络安全防御 > 主机安全防御 > 应用安全防御 > 数据安全保护 最小权限法则，给予用户、程序、系统最小的仅能完成其功能的权限 尽量使用白名单而不是黑名单 使用入侵检测系统及早发现黑客的攻击行为 定期扫描系统漏洞、Rootkit、病毒 培养运维人员的安全意识，编写运维安全文档统一安全规范 2 物理安全防御 第一层的防御就是物理层防御，不论机房大小都应该重视 机房锁上门，避免有人拿大锤进机房砸了服务器、路由器、交换机、空调 使用 UPS，防止断电引起的服务器停机 网络安全防御 网络是能摸到你服务器的最直接的触手，需要严加防范 使用网络防火墙，在网络边界使用硬件防火墙如juniper、cisco等品牌的硬件防火墙，在操作系统层使用软件防火墙如 iptables，进行细粒度的网络访问控制 对于部署到公有云的网络安全防御，要尽量尽量减少暴露的云服务器和端口的数量

在运维场景中，运维人员较多，例如供应商、维保方等，在运维过程中，往往要将登录凭证交给运维人员，这种“交出凭证”的方式必然导致登录凭证的广泛传播，随着登录凭证的广泛传播，主机的安全风险急剧增加；而当主机数量众多时，运维人员需要管理的登录凭证也会很多，这时对凭证进行管理就会变得困难，不仅如此，为了保证安全，运维人员还需要定期对主机进行改密，这种登录主机的过程过于繁琐，给运维人员带来了极大的困扰，运维效率低下。 那么有没有一种工具既能避免登录凭证的广泛传播，安全可控又方便登录凭证的管理呢？小编向大家推荐使用行云管家。 行云管家为用户提供了简洁易用，安全便捷的SSH密钥对配置及一系列的管理功能，包括： 1、统一管理登录凭证 当主机数量较多时，用户无需手动一一上传SSH公钥至各主机，行云管家支持将公钥批量下发至需要使用该密钥对的主机上，操作简单，便捷。 2、凭证与主机相关联 在行云管家中，当运维管理者创建好登录凭证后，运维人员无需获取登录凭证，直接使用已创建好的登录凭证一键登录主机，规避登录凭证广泛传播的风险。 3、自动改密/手动改密 行云管家支持定期更新密码，运维管理者可通过行云管家自动改密或者手动改密，保证主机登录安全。 行云管家的SSH密钥对配置及管理功能，有效提高运维效率，避免不必要的运维风险，保证主机登录安全。 导航：百度搜索“行云管家” 来源： https://blog

关于线上操作的建议 线上操作要谨慎，对生产环境要有敬畏心里 关于删除的建议 1、删除、修改等变更操作要谨慎，如果可能尽量不要做删除操作，而是mv。如果一定要删除，删除之前，先停1分钟，先确定了几件事情： a、确定操作对象，确认远程连接的终端是要删除的终端； b、确定ip c、确定删除的对象是要删除的。 d、确定删除的对象有备份 2、删除之前做备份，以防万一。 3、重要的变更，要有详细的操作步骤，回滚方案、应急措施。 4、重要的变更，要有double check。 来源： https://blog.51cto.com/395469372/2432375

《Windows系统管理》 ################################################################### 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2） 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类：  A 1 - 127 网+主+主+主  B 128 -191 网+网+主+主  C 192 -223 网+网+网+主  D 224 - 239 组播(多播)  E 240 - 254 科研 4）默认子网掩码  A 类 255.0.0.0  B类 255.255.0.0  C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10