系统荟萃全方面的知识,培养良好安全意识,系统学习后台服务的部署、备份、监控、告警、恢复等运维工作。

运维安全概念

什么是运维安全

随着IT技术和业务的发展及各式各样安全漏洞的涌现,运维与安全这两个专业日渐交融,人们对运维安全的重视程度越来越高,于是逐渐出现了一个新的交叉领域叫“运维安全”。

业务、运维、安全相辅相成。互联网企业一般以业务为中心,运维和安全是业务的保障。


http://video.twosecurity.cn/bmxxck46464231/1.1%20%E4%BB%80%E4%B9%88%E6%98%AF%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/83478900_1568944199.png

运维安全的工作内容

运维安全与安全运维有什么区别?


http://video.twosecurity.cn/bmxxck46464231/1.2%20%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8%E7%9A%84%E5%B7%A5%E4%BD%9C%E5%86%85%E5%AE%B9.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/26689500_1568944200.png


运维安全偏重于运维,比如 DDoS 攻击,操作系统,应用版本的漏洞。
安全运维对安全系统、防火墙、漏洞扫描器等安全系统的维护,还有漏洞的挖掘和应急响应的工作等,属于安全工程师的范畴。
趋势:趋于融合,差别越来越小。

运维安全在企业中扮演的角色及重要性



http://video.twosecurity.cn/bmxxck46464231/1.3%20%E8%A7%92%E8%89%B2%E5%8F%8A%E9%87%8D%E8%A6%81%E6%80%A7.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/49920000_1568944200.png

运维安全是保障企业安全的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。

防御是一个完整的面,而攻击者只需要一个切入点。所以要防住同一类型的攻击,需要投入的防御成本是巨大的。


https://www.zhihu.com/question/327262645/answer/701244262|什么是红蓝对抗?


运维安全由哪三部分组成?|开发|!业务|!运维|逻辑|!安全


技能和知识点

运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。

所以运维安全往往涉及广泛且每个方面都可以深入学习。


http://video.twosecurity.cn/bmxxck46464231/2.%20%E6%8A%80%E8%83%BD%E5%92%8C%E7%9F%A5%E8%AF%86%E7%82%B9.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/67035600_1568944200.png

运维安全导图


了解了运维安全,以下说法正确的是()|运维安全就是运维+安全|运维安全人员只需要维护好服务器,保证正常运行就可以了|!培养安全意识很重要,弱口令的产生就是因为缺乏这方面|运维安全的主要工作就是出现漏洞问题后“填坑救火”

职业计划指导/发展路线

学习运维安全的一些见解、指引。



http://video.twosecurity.cn/bmxxck46464231/3.%20%E8%81%8C%E4%B8%9A%E8%A7%84%E5%88%92%E6%8C%87%E5%AF%BC.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/22945300_1568944201.png

技术型(乙方):

资深安全运维工程师
资深安全研究人员
安全架构师

管理型(甲方):

安全管理人员
推动安全方案落地实施
安全合规,等保建设

综合型:

追求自由,理想
人脉技术变现


默认端口11211上开放的服务器是|mysql|Docker|mongodb|!memcached


在Linux系统上,与用户管理相关的配置文件是()|/etc/rc.conf|/etc/shells|!/etc/group|/etc/password


模拟内网安全扫描

模拟实际情况下,进行漏洞扫描


http://video.twosecurity.cn/qacj194489412/1.3%20%E6%BC%94%E7%A4%BA%E6%93%8D%E4%BD%9C.mp4|http://wechatapppro-1252524126.file.myqcloud.com/appYbDKptvG2044/image/ueditor/41076600_1570690624.jpg

Nmap(网络映射器)是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发送特制的数据报到目标主机上,然后分析其返回的数据报,从而达到绘制网络拓扑图的效果。
Nmap是一款枚举和测试网络的强大工具,有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能。


Nmap安装

方法一


https://nmap.org/download.html#purpleheader|Nmap下载地址

我们讲一下Nmap的安装过程。先打开这个下载页面进行下载,下载地址如上。

Windows 用户找到「Microsoft Windows binaries」进行下载。

MacOS 用户找到「Mac OS X Binaries」这一栏进行下载。

安装步骤并不复杂,我们根据提示向导,点击下一步便可以进行安装。

安装完成之后我们打开命令提示符(cmd),输入nmap,如果可以看到nmap的帮助信息,说明已经安装成功了。

方法二

Nmap 的安装

CentOS系统通过yum安装
yum install nmap –y


http://www.nmap.com.cn/doc/manual.shtm|Nmap 学习手册

扫描网段主机及其端口开放情况

nmap –Pn 192.168.19.0/24(指定IP或者网段)


Nmap参数|用法|作用+-sL|扫描指定列表中存活的主机+-sV|指定让Nmap进行服务版本扫描+-sU|指定使用UDP扫描方式确定目标主机的UDP端口状况+-sP|仅仅进行ping扫描,可以快速发现存活主机+-R|为所有目标解析域名,让Nmap对目标IP地址做反向域名解析



运维安全概念,技能点与职业规划,纵深防御体系,基础安全之自动化安全检查,基础安全之模拟内网安全扫描,基础安全之弱口令检测,基础安全之如何解决弱口令问题?,弱口令练习,基础安全之端口安全,防火墙配置之分类及工作原理,防火墙配置之iptables 运维问题,防火墙配置之端口映射问题,端口映射练习,防火墙配置之Docker 穿透 ufw,主机服务安全之主机安全建设,主机服务安全之基线配置管理,主机服务安全之账号口令安全基础篇,主机服务安全之账号口令安全高级篇,主机服务安全之系统服务安全,主机服务安全之windows主机加固,主机服务安全之日志审计,主机服务安全之Linux 日志审计,主机服务安全之Windows 日志审计,搭建日志服务器,服务安全加固之主机服务安全介绍,服务安全加固之运行用户,服务安全加固之监听地址,服务安全加固之服务日志,服务安全加固之访问控制,服务安全加固之Web类服务安全加固简介,服务安全加固之web应用服务通用安全检查项,服务安全加固之其他web服务特有检查点,敏感信息泄露之企业的安全数据治理,敏感信息泄露之何为敏感信息,敏感信息泄露之敏感信息泄露途径,敏感信息泄漏之如何保护敏感信息,信息泄露导致的安全问题关卡,敏感信息泄漏之github监控工具的配置和使用,敏感信息泄漏之数据泄露防护系统(DLP),软件供应链安全之简介,软件供应链安全之攻击场景与案例,软件供应链安全之供应链攻击防御,软件供应链安全之资源共享服务器,搭建Samba服务,软件供应链安全之自建企业软件仓库,软件供应链安全总结,开源软件安全简介及治理,Docker安全简介,Docker 安全治理之容器最小化,Docker安全治理之内容信任机制,Docker安全治理之镜像安全扫描,日志分析之基础内容,日志分析之web应用日志分析,日志分析之XSS特征日志分析,日志分析之系统服务日志分析,日志分析之系统日志分析,文档编写之文档的作用,文档编写之如何编写,定制化提升,知识盒子,知识付费,在线教育