免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: cryboy2001

[系统安全] IT运维技术讨论之三:Linux网络安全维护面面观 [复制链接]

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2014-11-19 18:00 |显示全部楼层
回复 26# 睿智2012


    你说低端高端,到底什么端啊??

论坛徽章:
3
双鱼座
日期:2013-09-04 19:47:39天蝎座
日期:2013-12-11 20:30:532015年亚洲杯之澳大利亚
日期:2015-04-20 00:28:02
发表于 2014-11-19 18:04 |显示全部楼层
没做过运维能回答(⊙_⊙)?
(1)你有没有想成为黑客的冲动,并为之努力过?
      以前看过很多部黑客电影,觉得他们太牛了,一条指令就轻松的入侵银行系统。 还专门买了本菜鸟黑客入门学习当黑客。直到某一天看到竟然是一条cd命令...
       真正对于黑客特别有感触是在看完GHOST IN SHELL,笑面男和个别的第11人。

(2)说说你遇到过的黑客事件,并是如何处理的。
          魔兽世界账号频发被盗....
.
(3)你是如何在你所管理的网络中防止黑客的入侵?
       断网...

(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?
   好像安全方向挺多的,我只知道一个方向
   参考之前搜到的BAIDU的安全相关招聘,对安全的要求都是需要有内核级的基础,
       1)要求GRsecurity或SELinux配置和开发。(强制存取控制技术)
       2) 要求Cgroup,LXC的开发。 (沙盒技术)
   巧合的是,大家可以参考前一个月阿里云技术探秘之旅:云安全的架构与实践。
   里面也涉及到实践最小权限原则(Linux内核的SELinux等策略开发都是以该原则为设计原则),沙盒,存取控制技术。
       沙盒,MAC机制都能限制应用程序的权限,即使用户程序被攻破,也能最大限度减小入侵的损失。

    求书.....



论坛徽章:
3
白羊座
日期:2014-08-25 15:04:112014年中国系统架构师大会
日期:2014-10-14 15:59:002015元宵节徽章
日期:2015-03-06 15:52:30
发表于 2014-11-20 06:19 来自手机 |显示全部楼层
就是对安全要求很高,有专门的安全人员,专门的安全管理制度与应急,就是高端
其他只有运维代做安全,就屈属于低端

论坛徽章:
3
白羊座
日期:2014-08-25 15:04:112014年中国系统架构师大会
日期:2014-10-14 15:59:002015元宵节徽章
日期:2015-03-06 15:52:30
发表于 2014-11-20 06:21 来自手机 |显示全部楼层
低端基本上由运维或网管代做

论坛徽章:
154
2022北京冬奥会纪念版徽章
日期:2015-08-07 17:10:5720周年集字徽章-年
日期:2022-10-26 16:44:2015-16赛季CBA联赛之深圳
日期:2022-11-02 14:02:4515-16赛季CBA联赛之八一
日期:2022-11-28 12:07:4820周年集字徽章-20	
日期:2023-07-19 08:49:4515-16赛季CBA联赛之八一
日期:2023-11-04 19:23:5115-16赛季CBA联赛之广夏
日期:2023-12-13 18:09:34
发表于 2014-11-23 20:06 来自手机 |显示全部楼层
这书可以积分直接给换不?

论坛徽章:
26
CU十二周年纪念徽章
日期:2013-10-24 15:41:34技术图书徽章
日期:2014-07-11 16:27:52辰龙
日期:2014-09-04 13:40:43白羊座
日期:2014-09-09 12:51:55双子座
日期:2014-09-26 11:00:042014年中国系统架构师大会
日期:2014-10-14 15:59:00子鼠
日期:2014-10-23 16:48:23巨蟹座
日期:2014-10-27 08:21:10申猴
日期:2014-12-08 10:16:282015年辞旧岁徽章
日期:2015-03-03 16:54:15NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2016-01-29 06:20:00
发表于 2014-11-24 09:20 |显示全部楼层
回复 35# shang2010


    不可以!

论坛徽章:
1
2017金鸡报晓
日期:2017-02-08 10:39:42
发表于 2014-11-24 10:18 |显示全部楼层
(1)你有没有想成为黑客的冲动,并为之努力过? 有, 目前正在研究Web安全和软件逆向两块,但是因为国内这方面资料缺乏--对E文十分苦恼那
(2)说说你遇到过的黑客事件,并是如何处理的。 呃 中毒算不算了-- 找的楼上的一为大叔-- 帮忙修的 当时还小 不懂电脑
(3)你是如何在你所管理的网络中防止黑客的入侵? 封锁高位端口,开启软硬防火墙,及时修复高危漏洞,开启日志系统,定时备份重要数据
(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途? 会  非常会 目前正在向这方面努力~

求职 : 机器学习
论坛徽章:
79
2015年亚洲杯纪念徽章
日期:2015-05-06 19:18:572015七夕节徽章
日期:2015-08-21 11:06:172015亚冠之阿尔纳斯尔
日期:2015-09-07 09:30:232015亚冠之萨济拖拉机
日期:2015-10-21 08:26:3915-16赛季CBA联赛之浙江
日期:2015-12-30 09:59:1815-16赛季CBA联赛之浙江
日期:2016-01-10 12:35:21技术图书徽章
日期:2016-01-15 11:07:2015-16赛季CBA联赛之新疆
日期:2016-02-24 13:46:0215-16赛季CBA联赛之吉林
日期:2016-06-26 01:07:172015-2016NBA季后赛纪念章
日期:2016-06-28 17:44:45黑曼巴
日期:2016-06-28 17:44:4515-16赛季CBA联赛之浙江
日期:2017-07-18 13:41:54
发表于 2014-11-25 09:59 |显示全部楼层
你有没有想成为黑客的冲动,并为之努力过?

答: 记得很久以前有一部电影叫作《剑鱼行动》,里面有一个黑客技术很高超,当时看完这部电影就很崇拜黑客,也曾幻想着自己能够成为向他一样的计算机黑客。但是自己感觉那个不太靠谱,并没有在

说说你遇到过的黑客事件,并是如何处理的?

答: 很遗憾,如果有黑客攻击了我,只要不是银行卡里的钱数额减少,我是一定不会知道的。更加谈不上去处理。
但是我可以和大家讲讲黑客现在往往已经超越了传统意义PC与互联网时代的定义,在今天这样的一个物联网时代,黑客的攻击方式可能更加超乎你的想象。
例子1:10年伊朗的核设施遭受了”Stuxnet”病毒的攻击,导致离心机失速。这一事件震惊了整个世界,原因有以下几点:
1、即使是系统与互联网物理隔离,攻击者仍然可以通过移动存储介质等设备渗透入系统,并且隐秘的扩散病毒。
2、即使你采用的操作系统可能不是Linux 或者WINDOWS这样的操作系统,黑客组织也能够神通广大的弄到你的漏洞,“Stuxnet”病毒攻击的就是西门子公司的S7-400工业控制器(可以看作是工业专用计算机)。
3、而更加让人吃惊的是,很多工业控制系统根本就没有考虑信息安全的因素,因而如果有个人同时精通黑客技术,能够渗透入工业控制系统中,同时又了解工业通讯协议,那么理论上他就可能成为一个针对工业控制系统的黑客。
4、作为正常人我们可能无法感受到这有多可怕,但是当我告诉你,电力、能源、石化、冶金、轨道交通等等,你还会感觉这个和你遥远吗。
例子2:有报道说今年的马航失联客机就是由于黑客攻击导致。
例子3:智能家居和车联网等等标识互联时代到来的时代,意味着黑客攻击的目标将会大大增加。

你是如何在你所管理的网络中防止黑客的入侵?
答:
        针对工业控制系统信息的安全,我曾经写看见过一个外国人写的给予Linux Netfilter的针对ModbusTCP的防火墙,利用这个模块可以制作一个在应用层上进行报文包过滤的防火墙模块。
        我下载了该模块,加以修改,编译安装了上去,可以正常工作,根据用户设定的防火墙策略消除ModbusTCP协议的风险敞口。

如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?
成为一个安全专家,研究自己喜欢的东西,是很有意义的,我不知道有没有“钱途”,但是我相信一定有“前途”。

论坛徽章:
39
双子座
日期:2014-08-06 17:37:19极客徽章
日期:2016-12-07 14:03:402017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:39:4215-16赛季CBA联赛之新疆
日期:2017-03-24 16:36:1915-16赛季CBA联赛之江苏
日期:2017-04-26 17:19:08黑曼巴
日期:2018-03-07 18:56:5615-16赛季CBA联赛之八一
日期:2018-03-09 10:44:1015-16赛季CBA联赛之江苏
日期:2018-03-12 15:12:1915-16赛季CBA联赛之青岛
日期:2018-03-16 09:13:0515-16赛季CBA联赛之山东
日期:2018-04-27 18:23:0515-16赛季CBA联赛之新疆
日期:2018-05-04 11:29:30
发表于 2014-11-25 14:57 |显示全部楼层
(1)你有没有想成为黑客的冲动,并为之努力过?
         有过这样的想法、并且也买了本黑客的书。买回来看了以后才发现里面讲的都是一些过时的技术,和一些看不懂理论 然后就放弃了


(2)说说你遇到过的黑客事件,并是如何处理的。
周5部署了个邮件服务器,然后还没有正式投入使用,周一来的时候就被别人当跳板各种发送垃圾短信
最后各种百度    找到fail2ban这个软件 用正则来判断日志中的IP添加进iptables阻挡


(3)你是如何在你所管理的网络中防止黑客的入侵?
补丁  防火墙先做好。       然后密码复杂性也要,不需要的服务 端口全面禁用



(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?

最好的进攻就是防守(这里不是让你去做骇客)
只有了解进攻的手段,才能及时的防守,把损失降低到最小


对于中小型企业,不会去注重安全这个问题,一般都是由运维去兼做这个。当出了问题时,老板只会找运维的责任,而不是去想找个安全专家。
对于大型企业,他们是非常注重安全的,一般都有一个安全专家团队来进行维护公司内的安全。
而且对于国内这个环境,安全专家是个噱头     如果你真正的成为一个安全专家,直接去大型跨国公司去深造

论坛徽章:
0
发表于 2014-11-26 11:18 |显示全部楼层
(1)你有没有想成为黑客的冲动,并为之努力过?
有。通过书籍、网站学习渗透测试方法
(2)说说你遇到过的黑客事件,并是如何处理的。
1.中断网络连接 2.追踪溯源 3.根据原因开展预防工作
(3)你是如何在你所管理的网络中防止黑客的入侵?
安全设备+安全软件+监控脚本
(4)如何成为一个安全专家,你觉得安全方面的职业是否会有钱途?
安全可以作为兴趣,但作为职业钱途不大。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP