那些年大神说过的话（经典语录运维必看）

Posted 2020-08-07

问题1：从开始整理相关安全运营，到完全梳理清楚，大概需要多少人力成本，时间成本？特别针对相对小型企业（主要是10个左右开发人员，运维概念、网络安全意识薄弱），即处于第一阶段到第二阶段之间，实施难度是否比较大？

   答：我们公司目前安全人员就1个，运维人员10个左右。时间成本是看业务规模量，你们可以根据现有业务规划，处理旧债，对于中小型企业，我为认为半年、最多一年时间也足够了。第一阶段可以半年，第二阶段要稍微长些

问题2：请问下运维如何标准化，最近公司系统不太稳定，导致客户投诉，我们做运维的只能背这个锅。好烦
   答：如何标注化，这个太笼统了。可以先找出痛点，重点是如何解决这个痛点，可以找多些业内运维大牛交流学习一些解决方案，或者借鉴其它同行的方案，只有化被动为主动才会不“背锅”。 

问题3：贵公司是如何防止DDOS攻击的，目前一般采用什么样的方式？
   答：我们目前防止DDOS一部分靠运营商屏蔽，另外，我们采购了商业的加速乐做防护 

问题4：在Linux系统帐号管理方面，关于统一授权&权限验证&日志审核，你们是怎么做的呢
    答： 我们目前也正在开始做llinux账号管理这块，首先root权限要回收，其它检测服务器存活账户，不必要的账户一律要禁用。只有运维管理员才能有root权限，其它需要访问权限的都分配普通用户权限。我们的日志还在铺建中，计划elk方式，我们使用了4A系统，可以解决统一账户、策略、审计、认证

问题5：贵公司是登陆是用密码登陆还是密钥登陆？如何防止员工离职后仍然登陆公司内网服务器？另，每个运维都有把服务器数据库搞崩溃的能力，如何限制登陆的权限？ 

  答：我们是采用密码登录。员工离职后所有权限都要回收的，特别是VPN通道。我们的数据库只有DBA有权限操作。数据库会崩溃一般是SQL关联查询冗余，没有优化。可以限制SQL查询的记录，比如加上top1000等。我们自开发了数据库查询平台，可以对所有的SQL查询做审计，还有敏感记录屏蔽

持续收藏更新...

本文出自 “wsyht90的博客” 博客，请务必保留此出处http://wsyht90.blog.51cto.com/9014030/1846544