企业级Linux应用痛点难点剖析，欢迎对号入座！（获奖名单已公布-2014-6-27）

vallrock

请问针对web安全所作的系统加固里，协议栈加强主要做了什么～～求解惑回复 16# heritrix


   

tgnan

1.我们单位由于使用的win平台的应用实践较长，慢慢的转入开源平台的应用，很多思维、工作习惯很难改变，预计在3~5年内相关的应用会逐步迁移至开源平台。相比于win的图像界面。开源系统操作方面很多都出在儿爬时代。
2.对系统管理及应用非常迫切，如网络、用户、硬件、安全、组件部署规范、日志存储约定、mysql数据库管理等。求实用的案例及解决方案。
3.系统大规模部署，自动化运维方面的知识非常欠缺。

henry0712

tgnan 发表于 2014-05-24 15:34
相比于win的图像界面。开源系统操作方面很多都出在儿爬时代。

        
亲们同意吗？

gidamiger

henry0712 发表于 2014-05-25 20:13
亲们同意吗？

找喷呢，呵呵，Linux不止渗透到服务器领域，嵌入式也几乎都是它的身影。

joechl

web服务的安全管理很重要，希望能讲的深入一些。

gidamiger

不错的书拜读一下。

jackson_cu

回复 1# send_linux


1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？

目前任职于一跨国公司的研发机构， linux 的应用比较广泛， 服务器平台， 开发平台， 开发工程师的开发机都是用的linux， 服务器主是是solaris 和 Ubuntu LTS , 客户端基本都是ubuntu desktop，  而且基于公司的环境定制了特定的安装模板， 通过FAI进行批量布署。

2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）

Web服务器的安全管理除了常规的补丁更新及版本更新外， 我认为最重要的是系统管理员必须具备主动的安全意识， 经常上一些知名的安全网站看看最新的安全消息。
另外， 所有的日志必须有专门的日志服务器进行保管和存档。

3.你最顺手的Linux流量分析工具有哪些？

目前主要通过防火墙， 以及系统带的iptraf, netstat 等。

4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？

基于安全方面， 目前主要采用防火墙， 以及linux 自带的iptables. 采集的数据可以写入到mysql , 并用专门的日志服务器进行管理和分析， 自动提取敏感信息。

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理吗？如何实现这些开源软件之间协同工作？请介绍一下实现方案？

目前主要用iptables, nagios, ocs server 等。

6.您单位对Linux专业人员的职业素质有什么样的要求。（可从Linux平台下的Web开发人员、系统管理员、DBA、安全分析人员这几类分工加以说明）

对于系统管理员一般需要具备以下的能力：
必须熟练bash shell 或是 python
对linux 的内核有一定的了解， 另外，对于常规的系统升级或是补丁的安装具有一定的经验。
熟悉linux 安全认证机制， 包括ldap , likewise 等。



   

2966266580

Linux在企业中的应用有哪些难题和痛点，包括但不仅限于下面几个话题：
1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？
  当前安防行业主要应用与高清视频监控方面：
  高速行业，比如一个省的高速公路管理局监控中心机房
  1>、视频监控：
  高速公路管理局（4-10台）----高速公路管理处（1-4台）---高速收费站（1-2台）
  Fedora 14 17 18、Centos 6.0 6.1 6.3 6.5 Redhat 5.0
  IBM刀片服务器、HP 580、DELL R710 R710 R420
  2>、数据收费：
  高速公路管理局（1-4台）----高速公路管理处（1-2台）---高速收费站（1台）
  windows server 2003  
  机架式HP服务器
  
2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）
首先是做好非必须服务的禁用，通过安全扫描进行查看。

   一般不需要，服务器软件集成好

3.你最顺手的Linux流量分析工具有哪些？
   
当前还没有怎么分析流量

4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？
   
主要采用的是X86服务器，操作系统为Centos、fedora linux

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理
吗？如何实现这些开源软件之间协同工作？请介绍一下实现方案？
   
当前实施未采用开源安全监控工具，系统不对外开放

6.您单位对Linux专业人员的职业素质有什么样的要求。（可从Linux平台下的Web开发人员、系统管理员、DBA、安全分析人员这几类分工加以说明）
   
这个真没有特别了解的人，只要系统正常运行，业务没问题，不会有要求，一般都是专业人事前往配置

陌路巨额投入

1.聊聊企业中的Unix/Linux应用，目前您企业中的Linux应用处于何种规模？对于各种版本的Linux如何选型，以及担当什么样的角色？

        目前公司主要用RHEL5作为数据库使用，对于各种版本的Linux的选型，目前公司服务器均是Linux的操作系统，企业的Linux选型具体不太清楚，只是当初加入公司的时候公司都是在使用现在的这款，我们也就全部使用了。。。


2.如何做好Web服务器的安全管理（流量监控日志分析以及加固服务器，修补漏洞，甚至包括安全取证的体会有哪些？）

       大众web服务器的话个人觉得要勤打补丁，有条件的话可以配置一个安全的Apache服务器，隐藏和伪装Apache的版本。。

3.你最顺手的Linux流量分析工具有哪些？

      Wireshark与sar   

4.网络运维安全主要采用什么硬件？选用哪种操作系统平台，上面具体应用有哪些？如何采集和分析安数据？

         基本都是IBM还有Dell R910的系统，选用Linux操作系统平台，应用有http,FTP等，使用采集系统采集数据，然后解码，分析数据，然后入数据库，用到时Oracle 11G的数据库

5.你会考虑将开源安全监控工具（iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等）都集成到一个Linux平台上实现统一管理吗？如何实现这些开源软件之间协同工作？请介绍一下实现方案？

        企业有统一的监控软件，目前我们这边是nagios、cacti在一起做集群监控，上网行为管理用的panabit，使用iptables进行上网管理。。。这个考虑开源安全监控工具的的事情我没有权限哇。。。小小的程序猿一枚。。淡淡的忧伤。。

6.您单位对Linux专业人员的职业素质有什么样的要求。（可从Linux平台下的Web开发人员、系统管理员、DBA、安全分析人员这几类分工加以说明）

         没有什么特别的要求。。。都是专职人员，差不多都是全栈人员。。。没法要求。。

cgweb

恭喜几位用户，另外已准备好随书实验软件和环境。