安全运维系列

April 3rd, 2020

前言

安全运维这个角色其实我个人觉得是很模糊的,因为大部分运维都懂一点安全,然后就觉得安全不过如此。而且在更多的时候安全是挂在运维部门下面的。只有大公司才会独立出单独部门。不过更多的是挂在风控下面,或者挂在运维下面。 我会简单的介绍一些我读过的书,或者用过的工具。希望能够从平台,应用,数据,监控的视角给到你一个安全运维相关的了解。这个角色以后更会像SRE过渡,毕竟云时代,无论是运维还是安全运维都愈发的可能被替代。

书单

本身应该是从主机,系统,虚拟化,软件,网络,数据库,机房管理等各方面去讲。但是并不能完全推荐。

鸟哥的Linux私房菜-基础学习篇

鸟哥的linux私房菜-服务器架设篇

鸟哥的linux私房菜是经典中的经典。安不安全,运不运维都需要了解。研发也需要。更深入的可以去了解linux内核架构,深入linux内核之类的书,知根知底,才知道如何防御。

Redis实战 MongoDB实战

DB我喜欢看实战系列的,MongoDB in action和Redis In Action也都是大学时读的。虽然你需要懂数据库调优,但要了解数据库的应用,具体某种数据库的工作方式。同时对sql、nosql都有个了解。知道怎么说使用,部署。缺陷类似这种。之所以没有提mysql,其实我也忘了我mysql看的那本书了。postgresqsl是有一段时间跟着做musicbrain的时候读的。但是都是使用级别,没有深入,所以没什么话语权。但是实战来说,in aaction系列是你需要的。

Linux防火墙 这本书应该是16年还是17年fb会上,在异步社区的展台买的。当时异步社区刚开始,图灵的书是买的最多的。还在这个书摊结识了一个大哥。当时准备以double的实习工资问我愿不愿意过去。后来也一直保持联系,也从他这里学到了许多其他的知识。说多了,防火墙本身是最基础的防护措施,基本哪里都存在以至于大家意识不到这个玩意了。这本书讲述了iptables以及iptable chain(好像是这样), 还有一些文件完整性校验的东西。不过不记得有没有讲ufw这一块。这本书是非常好的一本书,十分推荐。

linux命令行与shell脚本编程大全 这本书也是后来买的,工具书类型,忘了查一查即可。同样是一本好书,但是个人觉得针对shell编程类的,可以直接看文档了。然后多Google一下就可以了。也不一定要买书。

SSH权威指南 关于ssh你想知道的都在这里了,其实类似这种针对单一linux下某个程序的书籍还有awk&sed, 这本书看完也能对awk和sed很精通,不过最重要的就是去练。linux命令需要多去练。

高性能服务器构建指南 这本书也是大学看的,但是忘了具体内容。只是留下了有用的感觉,记得是信息量不大,翻翻就可以了。可以学到一些实际生产中的小技巧。

pro DNS and bind 这好像是在一个irc某个的聊天室里,看到一个老外推荐的。好像是搞啥来着。不过我没有看完,但是我知道这是本好书,别问为什么,就是知道。。。

TCP/IP详解卷一:协议 这本书也是工具书,发现运维的好多书其实都是可以放在那,随时以便查阅的类型。作为网络的基础卷,各类协议和原理都很清楚。虽然你可能更想在网上搜索一下去解决相关基础知识。但是如果能够啃2一啃这本书,网络方面可以说是受益匪浅。

SRE: Google运维解密 其实买了这本书之后,我就后悔了。看起来就是博客合到一起的一本书。不过也能从字里行间窥得运维往SRE变化的趋势,以及Google是如何实践的。如果要你原价买,还是算了。建议还是在深入基础之后,拥有一定架构视角时再来看这本书,或许能够带来不一样的体验。

还有一点需要注意的是,物理机房的安全运维,制度和流程并没有在这里列出来。这个看具体情况而定

企业安全建设指南 不建议购买的一本书,但是可以下载一本pdf用作工具的参考目录。毕竟里面东拼西凑了一些工具列le

工具

临时想的。。。防御-监控-分析,外加整体的可视化,告警的订阅通知。而大多数时候,安全运维体现在下面各种工具的部署使用上,但是如果没有上面书单里的知识,我相信即便是使用工具,也会遇到许多问题。而且没有什么大的进步。

平台角度

  • ansible/puppet/vagrant/terraform (就不了解下infrastructure as code吗?推荐terraform)
  • zabbix/nagios/falcon/
  • grafna/prometheus (metrics/alert)
  • ELK/wazuh( 或者其他,以及云上的解决方案等)
  • openstack/k8s之类

安全角度(安全产品或充当安全产品角色)

  • waf/hids/anti-ddos/f5/radware/pa/cisco nids/rasp/soc/siem/aide/KMS/HSM/jumpserver/...
  • code scan with cicd....
  • security by default wiith firewall & anti-ddos...

然后还应该考虑下IDC -> Cloud上的整个变化,其实学好其中一个就够吃饭的了。对了,不要完全信任这些工具,要构建互补的机制。这一块没有放edr,av之类进去,是因为安全运维一般不负责it安全。it安全有单独的人员去做。

后语

原来4月是读书月,一定要开卷有益。明天是清明节了。 清明的时节雨纷纷,路上行人欲断魂。不想说太多了,希望大家都能幸福,缅怀先祖,而不至于悲伤。努力学习,不忘先辈遗志。 哦对了,我本来打算过些天把这些更新完后,请一些大佬给个他们阅读的书单,不过好像看到滴滴src已经在搞一个类似的推荐了。每个人推荐一本的那种。所以是搞还是不搞呢?还有就是,运维架构,也是架构一部分。好像真的很多,架构这个词真的是用烂了。