问题1:从开始整理相关安全运营,到完全梳理清楚,大概需要多少人力成本,时间成本?特别针对相对小型企业(主要是10个左右开发人员,运维概念、网络安全意识薄弱),即处于第一阶段到第二阶段之间,实施难度是否比较大?
答:我们公司目前安全人员就1个,运维人员10个左右。时间成本是看业务规模量,你们可以根据现有业务规划,处理旧债,对于中小型企业,我为认为半年、最多一年时间也足够了。第一阶段可以半年,第二阶段要稍微长些
问题2:请问下运维如何标准化,最近公司系统不太稳定,导致客户投诉,我们做运维的只能背这个锅。好烦
答:如何标注化,这个太笼统了。可以先找出痛点,重点是如何解决这个痛点,可以找多些业内运维大牛交流学习一些解决方案,或者借鉴其它同行的方案,只有化被动为主动才会不“背锅”。
问题3:贵公司是如何防止DDOS攻击的,目前一般采用什么样的方式?
答:我们目前防止DDOS一部分靠运营商屏蔽,另外,我们采购了商业的加速乐做防护
问题4:在Linux系统帐号管理方面,关于统一授权&权限验证&日志审核,你们是怎么做的呢
答: 我们目前也正在开始做llinux账号管理这块,首先root权限要回收,其它检测服务器存活账户,不必要的账户一律要禁用。只有运维管理员才能有root权限,其它需要访问权限的都分配普通用户权限。我们的日志还在铺建中,计划elk方式,我们使用了4A系统,可以解决统一账户、策略、审计、认证
问题5:贵公司是登陆是用密码登陆还是密钥登陆?如何防止员工离职后仍然登陆公司内网服务器?另,每个运维都有把服务器数据库搞崩溃的能力,如何限制登陆的权限?
答:我们是采用密码登录。员工离职后所有权限都要回收的,特别是VPN通道。我们的数据库只有DBA有权限操作。数据库会崩溃一般是SQL关联查询冗余,没有优化。可以限制SQL查询的记录,比如加上top1000等。我们自开发了数据库查询平台,可以对所有的SQL查询做审计,还有敏感记录屏蔽
持续收藏更新...