安全运维工程师成长手册

作者: xatu2007 | 来源:发表于2017-02-21 17:38 被阅读0次

安全运维核心技能点-渗透测试与漏洞挖掘

渗透测试与漏洞挖掘：依据攻防思维来构建企业安全体系，是安全建设中不可或缺的一部分
应急响应与资产巡检：建立应急响应机制，对安全事件进行溯源，预防出现第二次类似事件
安全监控与安全部署：安全监控防御三要术，可知、可控、可信。安全部署从基线扫描开始，配置安全、web安全、部署策略、架构风险。另外需要的不仅仅是标准，还需要能够实实在在落地的方法
猜测：未来的安全肯定是一个开源安全+个人技能的安全体系

渗透测试与漏洞挖掘

web渗透

系统渗透

入门-技巧

建立漏洞库和漏洞反馈机制

应急响应一般流程

日志不全怎么办？1.钓鱼：在可疑的攻击链路上部署具有诱惑下的缺陷服务，同时在可疑通路上，都部署agent和探针，记录触发轨迹，等待黑客上钩。2.推演造路：排除一切当前不可能条件的，剩下的就是唯一答案。

以资产和平台为目标，明确监控数量和监控维度：1.管理入口，数据区，接口，网络边界和DMZ，这些都是必须重点监控的；2.以管理入口为例：必须做IP绑定（IP跟域名绑定），前后台分离，后台验证码（防止爆破），登录监控（内鬼追查，溯源），IP白名单（有的仅允许内外访问，不允许从外网访问），二次验证机制（一般都标识到个人），httponly+hash（防止xss，csrf等），登录凭证单IP锁定（保证唯一性，一个ip只能登录一个ip凭证），多地登录告警（一个账户限制到一个地域内，超过这个地域进行报警），异地登录手机验证，访问行为学习（如果不能避免安全漏洞，则就尽量要求在该漏洞泄露后不能正常使用）
综合考虑现有资源，选择合适的巡检方案：1.能监控自动化的，一定不要手动，能用一个shell脚本解决的，不要扯框架；2.人工渗透检测的成本一定要沿河控制，非核心，非新业务，不建议；3.定制巡检规范和反馈机制，打通部门之间的安全信息通路。

安全健康策略（分而治之）：多点监控往往比单一监控，更能有效捕捉到异常行为，1.虚假bash，捕捉黑客（自己内部不使用bash，但黑客一般使用bash，如果监控到有bash的记录，则立即报警）；2.虚假数据库，防脱裤（一旦发现虚假的数据库被脱裤，则理解切断核心业务并报警）；3.特制业务蜜罐，保护核心业务平台安全。网络流量盘路分析+主机监控+容器监控+数据监控+蜜罐+统一接口监控=>完整的数据流监控

本文标题：安全运维工程师成长手册

本文链接：https://www.haomeiwen.com/subject/vemuwttx.html