运维安全概念
什么是运维安全
随着IT技术和业务的发展及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,人们对运维安全的重视程度越来越高,于是逐渐出现了一个新的交叉领域叫“运维安全”。
业务、运维、安全相辅相成。互联网企业一般以业务为中心,运维和安全是业务的保障。
http://video.twosecurity.cn/bmxxck46464231/1.1%20%E4%BB%80%E4%B9%88%E6%98%AF%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/83478900_1568944199.png
运维安全的工作内容
运维安全与安全运维有什么区别?
http://video.twosecurity.cn/bmxxck46464231/1.2%20%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%86%85%E5%AE%B9.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/26689500_1568944200.png
运维安全:偏重于运维,比如 DDoS 攻击,操作系统,应用版本的漏洞。
安全运维:对安全系统、防火墙、漏洞扫描器等安全系统的维护,还有漏洞的挖掘和应急响应的工作等,属于安全工程师的范畴。
趋势:趋于融合,差别越来越小。
运维安全在企业中扮演的角色及重要性
http://video.twosecurity.cn/bmxxck46464231/1.3%20%E8%A7%92%E8%89%B2%E5%8F%8A%E9%87%8D%E8%A6%81%E6%80%A7.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/49920000_1568944200.png
运维安全是保障企业安全的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。
防御是一个完整的面,而攻击者只需要一个切入点。所以要防住同一类型的攻击,需要投入的防御成本是巨大的。
https://www.zhihu.com/question/327262645/answer/701244262|什么是红蓝对抗?
运维安全由哪三部分组成?|开发|!业务|!运维|逻辑|!安全
技能和知识点
运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。
运维出现的安全漏洞自身危害比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器的安全。
一个运维漏洞的出现,通常反映了一个企业的安全规范、流程,或者是这些规范、流程的执行出现了问题,在这种情况下,可能很多服务器都存在这类安全问题,也有可能这个服务还存在其他的运维安全问题。
所以运维安全往往涉及广泛且每个方面都可以深入学习。
http://video.twosecurity.cn/bmxxck46464231/2.%20%E6%8A%80%E8%83%BD%E5%92%8C%E7%9F%A5%E8%AF%86%E7%82%B9.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/67035600_1568944200.png
运维安全导图
了解了运维安全,以下说法正确的是()|运维安全就是运维+安全|运维安全人员只需要维护好服务器,保证正常运行就可以了|!培养安全意识很重要,弱口令的产生就是因为缺乏这方面|运维安全的主要工作就是出现漏洞问题后“填坑救火”
职业计划指导/发展路线
学习运维安全的一些见解、指引。
http://video.twosecurity.cn/bmxxck46464231/3.%20%E8%81%8C%E4%B8%9A%E8%A7%84%E5%88%92%E6%8C%87%E5%AF%BC.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/22945300_1568944201.png
技术型(乙方):
资深安全运维工程师
资深安全研究人员
安全架构师
管理型(甲方):
安全管理人员
推动安全方案落地实施
安全合规,等保建设
综合型:
追求自由,理想
人脉技术变现
默认端口11211上开放的服务器是|mysql|Docker|mongodb|!memcached
在Linux系统上,与用户管理相关的配置文件是()|/etc/rc.conf|/etc/shells|!/etc/group|/etc/password
模拟内网安全扫描
模拟实际情况下,进行漏洞扫描
http://video.twosecurity.cn/qacj194489412/1.3%20%E6%BC%94%E7%A4%BA%E6%93%8D%E4%BD%9C.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/41076600_1570690624.jpg
Nmap安装
方法一
https://nmap.org/download.html#purpleheader|Nmap下载地址
我们讲一下Nmap的安装过程。先打开这个下载页面进行下载,下载地址如上。
Windows 用户找到「Microsoft Windows binaries」进行下载。
MacOS 用户找到「Mac OS X Binaries」这一栏进行下载。
安装步骤并不复杂,我们根据提示向导,点击下一步便可以进行安装。
安装完成之后我们打开命令提示符(cmd),输入nmap,如果可以看到nmap的帮助信息,说明已经安装成功了。
方法二
Nmap 的安装
CentOS系统通过yum安装
yum install nmap –y
http://www.nmap.com.cn/doc/manual.shtm|Nmap 学习手册
扫描网段主机及其端口开放情况
nmap –Pn 192.168.19.0/24(指定IP或者网段)
Nmap参数|用法|作用+-sL|扫描指定列表中存活的主机+-sV|指定让Nmap进行服务版本扫描+-sU|指定使用UDP扫描方式确定目标主机的UDP端口状况+-sP|仅仅进行ping扫描,可以快速发现存活主机+-R|为所有目标解析域名,让Nmap对目标IP地址做反向域名解析
运维安全概念,技能点与职业规划,纵深防御体系,基础安全之自动化安全检查,基础安全之模拟内网安全扫描,基础安全之弱口令检测,基础安全之如何解决弱口令问题?,基础安全之端口安全,防火墙配置之分类及工作原理,防火墙配置之iptables 运维问题,防火墙配置之端口映射问题,防火墙配置之Docker 穿透 ufw,主机服务安全之主机安全建设,主机服务安全之基线配置管理,主机服务安全之账号口令安全基础篇,主机服务安全之账号口令安全高级篇,主机服务安全之系统服务安全,主机服务安全之windows主机加固,主机服务安全之日志审计,主机服务安全之Linux 日志审计,主机服务安全之Windows 日志审计,服务安全加固之主机服务安全介绍,服务安全加固之运行用户,服务安全加固之监听地址,服务安全加固之服务日志,服务安全加固之访问控制,服务安全加固之Web类服务安全加固简介,服务安全加固之web应用服务通用安全检查项,服务安全加固之其他web服务特有检查点,敏感信息泄露之企业的安全数据治理,敏感信息泄露之何为敏感信息,敏感信息泄露之敏感信息泄露途径,敏感信息泄漏之如何保护敏感信息,敏感信息泄漏之github监控工具的配置和使用,敏感信息泄漏之数据泄露防护系统(DLP),软件供应链安全之简介,软件供应链安全之攻击场景与案例,软件供应链安全之供应链攻击防御,软件供应链安全之资源共享服务器,软件供应链安全之自建企业软件仓库,软件供应链安全总结,开源软件安全简介及治理,Docker安全简介,Docker 安全治理之容器最小化,Docker安全治理之内容信任机制,Docker安全治理之镜像安全扫描,日志分析之基础内容,日志分析之web应用日志分析,日志分析之XSS特征日志分析,日志分析之系统服务日志分析,日志分析之系统日志分析,文档编写之文档的作用,文档编写之如何编写,定制化提升,知识盒子,知识付费,在线教育