其实,现在各大公司,只要是招聘运维人员,肯定会提到Linux,那么,这个Linux是什么呢?Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。那么涉及安全怎么处理?
1.ssh
更改默认端口(当然如果专业要黑你,扫描下就出来了)
禁止root登录
使用普通用户+key认证+sudo规则+ip地址+用户限制
使用hostdeny类似的防爆里破解软件(超过几次尝试直接拉黑)
筛选/etc/passwd中login的用户
- 防火墙
防火墙生产环境一定要开,并且要遵循最小原则,drop所有,然后放行需要的服务端口。
3.精细权限和控制粒度
能使用普通用户启动的服务坚决不使用root,把各种服务权限控制到最低,控制粒度要精细。
4.入侵检测和日志监控
使用第三方软件,时刻检测系统关键文件以及各种服务配置文件的改动
比如,/etc/passwd,/etc/my.cnf,/etc/httpd/con/httpd.con等;
使用集中化的日志监控体系,监控/var/log/secure,/etc/log/message,ftp上传下载文件等报警错误日志;
另外针对端口扫描,也可以使用一些第三方软件,发现被扫描就直接拉入host.deny。这些信息对于系统被入侵后排错很有帮助。有人说过,一个公司在安全投入的成本跟他被安全攻击损失的成本成正比,安全是一个很大的话题,也是一个很基础的工作,把基础做好了,就能相当的提高系统安全性,其他的就是安全高手做的了。
日常监控
1.系统运行监控
好多人踏入运维都是从监控做起,大的公司一般都有专业24小时监控运维。系统运行监控一般包括硬件占用率
常见的有,内存,硬盘,cpu,网卡,os包括登录监控,系统关键文件监控
定期的监控可以预测出硬件损坏的概率,并且给调优带来很实用的功能
2.服务运行监控
服务监控一般就是各种应用,web,db,lvs等,这一般都是监控一些指标
在系统出现性能瓶颈的时候就能很快发现并解决。
3.日志监控
这里的日志监控跟安全的日志监控类似,但这里一般都是硬件,os,应用程序的报错和警报信息
监控在系统稳定运行的时候确实没啥用,但是一旦出现问题,你又没做监控,就会很被动了