- 论坛徽章:
- 1
|
回复 1# send_linux
1.聊聊企业中的Unix/Linux应用,目前您企业中的Linux应用处于何种规模?对于各种版本的Linux如何选型,以及担当什么样的角色?
目前任职于一跨国公司的研发机构, linux 的应用比较广泛, 服务器平台, 开发平台, 开发工程师的开发机都是用的linux, 服务器主是是solaris 和 Ubuntu LTS , 客户端基本都是ubuntu desktop, 而且基于公司的环境定制了特定的安装模板, 通过FAI进行批量布署。
2.如何做好Web服务器的安全管理(流量监控日志分析以及加固服务器,修补漏洞,甚至包括安全取证的体会有哪些?)
Web服务器的安全管理除了常规的补丁更新及版本更新外, 我认为最重要的是系统管理员必须具备主动的安全意识, 经常上一些知名的安全网站看看最新的安全消息。
另外, 所有的日志必须有专门的日志服务器进行保管和存档。
3.你最顺手的Linux流量分析工具有哪些?
目前主要通过防火墙, 以及系统带的iptraf, netstat 等。
4.网络运维安全主要采用什么硬件?选用哪种操作系统平台,上面具体应用有哪些?如何采集和分析安数据?
基于安全方面, 目前主要采用防火墙, 以及linux 自带的iptables. 采集的数据可以写入到mysql , 并用专门的日志服务器进行管理和分析, 自动提取敏感信息。
5.你会考虑将开源安全监控工具(iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等)都集成到一个Linux平台上实现统一管理吗?如何实现这些开源软件之间协同工作?请介绍一下实现方案?
目前主要用iptables, nagios, ocs server 等。
6.您单位对Linux专业人员的职业素质有什么样的要求。(可从Linux平台下的Web开发人员、系统管理员、DBA、安全分析人员这几类分工加以说明)
对于系统管理员一般需要具备以下的能力:
必须熟练bash shell 或是 python
对linux 的内核有一定的了解, 另外,对于常规的系统升级或是补丁的安装具有一定的经验。
熟悉linux 安全认证机制, 包括ldap , likewise 等。
|
评分
-
查看全部评分
|