- 论坛徽章:
- 71
|
1.聊聊企业中的Unix/Linux应用,目前您企业中的Linux应用处于何种规模?对于各种版本的Linux如何选型,以及担当什么样的角色?
主要是linux,用于各种基础服务如RHCS,HTTP,ftp、samba、ntp、nagios等等,我们用的最多的是REDHAT 5、6.
2.如何做好Web服务器的安全管理(流量监控日志分析以及加固服务器,修补漏洞,甚至包括安全取证的体会有哪些?)
打最新的补丁,权限最小化原则,加以日志服务器进行行为分析,行为追踪。
3.你最顺手的Linux流量分析工具有哪些?
sar,iptraf,等
4.网络运维安全主要采用什么硬件?选用哪种操作系统平台,上面具体应用有哪些?如何采集和分析安数据?
基本都是IBM和HP的,也有国内华为和浪潮的服务器。
应用有http,FTP等,以后数据库等等,
使用采集板卡采集数据,然后解码,分析数据,然后入数据库
5.你会考虑将开源安全监控工具(iptables、snort、openvas、ossec、nmap、nagios、ntop、ocs server等)都集成到一个Linux平台上实现统一管理吗?如何实现这些开源软件
之间协同工作?请介绍一下实现方案?
目前我们这边是nagios、cacti在一起做集群监控,上网行为管理用的panabit,使用iptables进行上网管理
,
6.您单位对Linux专业人员的职业素质有什么样的要求。(可从Linux平台下的Web开发人员、系统管理员、DBA、安全分析人员这几类分工加以说明)
至少可以熟练掌握linux cli界面操作的,主要的开发人员必须精通c、c++,gcc和gdb,数据库,系统管理员就要很熟悉linux的操作和 配置 |
|