关于管理体系的想法

在最近十年的变化中,企业内部的IT产生了很大变化。IT直接和业务产生作用。过去是经常要把业务映射到IT支撑上,显得有点虚。互联网化的企业,带来的变化就是IT直接就是业务。IT技术不再是支撑,是企业直接的生产力。随着互联网企业对安全要求的提高,感觉对体系的要求也开始增加。特别是在安全技术上东一榔头西一帮,在各个点投入之后,又要考虑如何把安全纳入管理范围。安全要求体系,这个体系又不是独立,需要归拢于整

原创 点赞0 阅读291 收藏0 评论0 2018-11-09

一个人的安全团队

一个人的安全团队做点什么呢?一个人负责安全,首先这个人相对于运维是独立的。安全范围很广,不展开来讨论。这个人一定是有重点的,面面俱到不可能。这样就要分场景来描述了。场景1.负责***。这是互联网公司最迫切需要的。很多就先找个***测试的来挖漏洞。保证上线代码的安全。场景2.负责项目管理。传统架构企业大多购买商业产品,依赖第三方供应商和服务商,对应急响应没互联网企业要求那么高。而且线上产品不多。核心业务

原创 点赞0 阅读820 收藏0 评论0 2018-10-26

安全行业从业的经历回顾

斗转星移。在安全领域也熬了十多个年头。这三年也经历了整个安全领域的大变迁。安全从小众走向大众。作为一个并非优秀的从业人员,已经被人超越。特别是2010年以后,互联网企业崛起,目前不少安全大牛都是成长在那以后。安全焦点也从传统的IT基础架构演变成关注***的互联网安全架构。长江后浪推前浪。像过去***测试是忽视的,只是在乙方作为安全服务的一个小项目。如今却因为市场需要和互联网安全的驱动,成为庞大的一支,

原创 点赞1 阅读1067 收藏3 评论0 2018-09-30

mysql数据库密码恢复

现在搭一个完整的应用环境,mysql数据是少不了的。安装设置完mysql数据库之后,经常会忘记数据库管理员的密码,等要用时发现需要恢复。如果是linux的root命令下。可以启用mysql的安全模式,然后再恢复密码。命令如下:停止mysqld;/etc/init.d/mysqlstop(您可能有其它的方法,总之停止mysqld的运行就可以了)用以下命令启动MySQL,以不检查权限的方式启动;mys

转载 点赞0 阅读595 收藏0 评论0 2018-01-18

防火墙、waf、ips和ddos的部署

防火墙、waf、ips和ddos的部署网上的文抄来抄去,原创和实际案例不多。我针对我公司的部署情况写下几点经验。1.防火墙在各个区:互联网接入区、生产区、管理区、预生产区、都要进行隔离,架设防火墙。透明模式为佳。2.waf的部署建设初期可以采用旁路模式,之后采用串接。反向代理模式一般不选。因为后端都有负载均衡服务器,会有反向代理存在,而且牵涉到域名比较麻烦。分开处理。3.ips可以采取4.另外还有

原创 点赞0 阅读2633 收藏2 评论0 2017-12-11

python脚本之ftp上传日志

因为ssoc日志巨大,很快就把磁盘占满。需要每天把备份上传到ftp服务器上,所以根据网上的资料,做两个简单的脚本。算是第一自己拼凑出的脚本。还很简单,特别是把异常处理简化了。因为本身单一,然后把屏幕输出用管道符号直接写到文件力充当日志。很懒的一个版本。还需加工。--coding:utf-8--importftplibimportosimportshutilimporttimedefftpconne

原创 点赞1 阅读4089 收藏0 评论0 2017-11-23

python笔记之openvas安装

关于openvas的安装启动,坑非常多。可以参考网上的各种资料。按照这些资料的进行,但其实安装后都会有些问题。我总结如下:1.关于封装的GSM安装完后都会发现无法使用,其实是没有更新数据库。用openvasmd--rebuild就可以重新建立nvt。登陆后查看nvt从零已经变成有。2.还有就是安装完之后无法远程登陆,查看的话会发现页面提示服务没有激活。无法登陆,需要openvasmd-p9390-

原创 点赞0 阅读925 收藏0 评论0 2017-11-23

openvas在centos下用yum安装笔记

在公司的生产网段我们已经部署了启明星辰的扫描器但是在公司的办公网段,我们部署了开源漏洞扫描器openvas首先需要安装atomic选择yum install openvas安装完毕后选择 openvas-setup此时安装完毕访问https:/ip:9392,可以看到登陆画面但是尝试登陆会报后台服务没有起来安装完毕后用 openvas-check-setup进行检测如果有问题,根据检测结果进行安装

原创 点赞0 阅读1997 收藏0 评论0 2017-11-08

关于ngnis+naxsi

关于ngnis+naxsi作为WAF。可以参看http://secsky.sinaapp.com/216.html根据这篇文章的指导,成功完成了安装部署。但要注意两个坑。1.nginx需要重新编译,加入模块。注意不要选择make install会全部覆盖。选择make,然后把nginx拷贝到原有目录。编译选择同一版本的安装包。2.在编辑naxsi子规则时要注意空格。不然会报错。格式一定要按照文中留

原创 点赞0 阅读589 收藏0 评论0 2017-11-03

python学习笔记之python-nmap安装

首先最新的链接地址和《python绝技》上不同,已经修改。下载后tar,然后运行python setup.py installroot@kali:/# wget http://xael.org/pages/python-nmap-0.6.1.tar.gz--2017-03-22 13:41:38--  http://xael.org/pages/python-nmap-0.6.1.tar

原创 点赞0 阅读1219 收藏0 评论0 2017-10-19

python学习笔记之线程

看了python的基础教程之后,基于实战学习,快速掌握的理念。找到了一本不错的python的***测试书。《python绝技》,说不错,那是因为一紧扣安全主题,二,作者直接实际案例开始,不会讲语法,三。但在中间会插入基础点,你可以再去找教材细化点。这样就可以展开python学习之旅了,建立了主次,主线是实战案例,副线是基础知识点。这样循序渐进。有实际解决问题为目标,然后反复巩固,反复扩展,必免一次消

原创 点赞0 阅读415 收藏0 评论0 2017-10-19

安全架构师之路

其实前面说过,作为一个乙方工作多年的安全人员突然到了甲方公司,也有一种憋了劲使不出来的感觉。毕竟甲方都是专门针对某个领域的。虽然我做的领域很多,但都是卖不同的产品和服务给不同的甲方。产品和服务之间又横跨不同供应商。整理下来,我不是某个安全领域的专家,但是从跨度来说横跨不少区域。列举如下:1.防火墙和***2.hids***检测系统个3.桌面终端安全4.性能监控5.ISO27001安全咨询6.备份容灾

原创 点赞0 阅读1546 收藏1 评论0 2017-10-12

安全大茴香之一

一 重点问题在哪里1.因为安全的点涉及的太多。甚至牵涉到安全管理。所以目前的选择面还是以安全防御为主。2.所以从安全防御入手铺开,而不是从***入手。3.攻着重于做***测试,寻找漏洞。4.防更在于建立防御战线。二 防御怎么做1.网络安全防御已经部署好。2.目前只是管理网络安全产品。3.关于主机和应用需要考虑部署4.层层部署方案过时了?5.防御也是基于风险评估三 安全审计弱化成安全检查1.检查又是对应

原创 点赞0 阅读318 收藏0 评论0 2017-09-14

安全开始的感想

如果要接手一个从无到有的安全工作。第一步是 上必要的安全设备。根据等级保护3的要求。再建设网络的时候,就需要把必须的安全措施考虑进去。然后分阶段进行建设。第二步就是做安全评估,把漏洞和风险拿出来,进行加固,这是一个定期的工作。第三步就要最好日常巡检工作。保证安全设备正常的运行。不产生故障。这些有了就是日常安全基线要守住。不要再增加新的工作量。另外再考虑分区域进行细化。还有就是要一直抱有安全意识,也

原创 点赞0 阅读325 收藏0 评论0 2017-07-06

2017又是新开始

每到这个职位更换的时候就会想起这个博客。今年我告别乙方,进入甲方。又是一个重新学习的过程。甲方的技术应用上不再是单一的产品,和以往相比技术和事物性的东西多了。而且不再是重复再一个点上,而是覆盖整个面。知识点多了,就又考虑用博客的形式来记录自己在甲方的成长。时代不同,阵地不同,安全的内容又发生了变迁。那就选择新的开始。目前在做整个公司的整体安全规划。方方面面很多,需要考虑。再这里做个纪录。

原创 点赞0 阅读280 收藏0 评论0 2017-06-21

售前更需要关注客户业务

目前我负责软件的售前工作.从软件角度来说,售前来说,离客户的核心应用越近,关系越紧密,客户就越愿意掏钱而且是掏大钱.当然可有可无,锦上添花的就是掏的不痛快.甚至谈着谈着就经费砍掉了.比如最近谈的运维外包公司.帮电商维护基础架构,服务器网络和基础应用.最终把我们的运维软件都给砍掉了.经费不足,自己搞些开源的软件继续用.他们能把oralce砍掉吗?能把博科砍掉吗?基础架构设施中必须的,和基础架构管理软

原创 点赞0 阅读229 收藏1 评论0 2013-11-03

openfiler是个好的存储学习工具

今天装了openfiler在玩.IT分工很细,对于我们做软件的很少能熟悉硬件.存储现在月来越多,特别是vmware中可以看到好多设置,和存储有关.但如果不做这行,很少能接触到.最近做了一个监控项目,就是监控存储设备.通过smi-s,本身产品也可以监控很多其他产品.比如网络,服务器,但是想统一监控存储设备,除了snmp就是smi-s,但如果想看磁盘的信息,还是需要通过smi-s.当时在客户现场监视的

原创 点赞0 阅读377 收藏0 评论0 2013-10-29

桌面管理的思考

在windows2008r2上安装sp1结果依然是不行.于是就放弃了xendesktop7.0的安装.只有去寻找更低级的版本.微软这阶段紧锣密鼓地推出windows8和windows2012.桌面日益往移动mobile终端和虚拟化发展.如果说桌面管理最近有的变化,可能就在往这个方向.在IT领域,桌面并不受人重视.更多的人把视线放到了数据中心,机房服务器上.桌面维护,始终是低端的一个领域.过去到客户

原创 点赞0 阅读228 收藏0 评论0 2013-10-29

在workstation上安装xenserver无法识别虚拟硬盘

安装xen系列产品,xendesktop和xenserver。结果发现xen的产品安装很麻烦,特别是新版本。所以有旧的版本最好是安装旧版本。我的目的主要是研究桌面虚拟化。我选择的环境是,在vmware workstation 9.0上安装xen server 6.5。结果导入xen server boot时,告诉我无法识别硬盘。在vmware虚拟的一块scsi硬盘死活就是读不出。查google,发

原创 点赞1 阅读2398 收藏0 评论0 2013-10-27

继续吧,老兵

离上次写博客已经过去了五年了。可能前几年太顺利了。这五年又坎坷了。这五年一个小年轻很快就掌握了技术,甚至薪水马上就超越了我。这五年我收入不涨反而降。虽然按照工作量来说,我是涨价了。更多的时间交给了家庭。不管怎样,对于一个从业十多年的IT工程师来说。只能继续下去了。无从在改换行业,在这个行业里还要继续直到退休。我不会说,哦我太老了。我不该去学了。继续吧。对,还是一个普通的技术工程师。以技术为乐。对,

原创 点赞0 阅读234 收藏0 评论0 2013-10-27

做事的两点思考

持续写blog真是考验啊.一边写一边也是个思考过程.1.有些事情在公司的公开层面是无法解决的.需要通过私人途径.特别是公司利益和个人利益冲突的时候.更是需要非公开的解决办法.因为你一味在公开途径讨论的话,公司的policy会堵死你.落下一个不合作的恶名.你只能通过私下协商.或者运用其他婉转的手法.去把事情妥善处理..2.做事.从个人出发.需要考虑自己的价值.和自己的时间.做最有价值的事.做自己时间

原创 点赞0 阅读437 收藏0 评论1 2008-04-04

埋头走路,抬头看天

搞技术的人总喜欢把自己弄得很牛。有时候面对客户,采取点高姿态,算是售前策略。但是普通交流时,还是很拽鄙视这鄙视那,就有点可笑了。但IT技术圈常常是这样。越是不懂,越是心虚就越会摆出很牛的样子。而且还很有效果,唬住不少人。所以我很少看到虚心的技术人员,除了刚出道的大学生。这是因为技术更新的频率很高很快,所以大家唯恐落后。我是有一说一。不愿意搞水份的人,有时候就不如大言不惭的人那么容易被人接受。甚至招

原创 点赞0 阅读575 收藏0 评论2 2008-01-15

考虑怎么和客户去谈规划

一直在考虑怎么和客户去谈规划,因为毕竟只是产品供应商,不是咨询公司。不可能谈的太细,我想首先必须清楚客户的业务。其次应该知道客户IT现在处于哪个阶段。第一阶段 基础架构建设  第二阶段 业务系统第三阶段 管理 第四阶段 优化 整合这里面全部做完起码要三到五年,而且其中又有许多东西在添加。从业务需求。到业务规划。在到IT支撑。还有就是需要考虑IT是主导还是被动。因为在有些行业。比如互联网

原创 点赞0 阅读623 收藏0 评论2 2008-01-03

保持绿色心态

新年新气象。面对新的一年。还是要有点梦想的。梦就像翅膀。让你有想象力,飞得高,看得远。回首去年。应该说对我人生有分水岭。可以说是更现实了。自己也暴露出许多不足和问题,而且形成阴影,然后又一点一点努力爬出来。此番挫折,也有了更好的人生观。人实在有太多向恶的理由,也有更多向善的理由。都在一念间。过去也常看心态问题的讨论,以为自己很明白,而实际上并没有深刻了解。其实心态好坏不在于风平浪静之时,更多是在惊

原创 点赞0 阅读309 收藏0 评论1 2008-01-02

网游的业务需求

互联网服务公司的队伍日益壮大.其中网络游戏是其中的翘楚.行业方案里面针对网游.又要添加新的内容.要求有业特色.那就让我们看看,IT方面怎么会影响到他们的业务吧.行业的特点有哪些呢.1.网游公司主要业务就是游戏.游戏的运营和开发.游戏都是网络游戏.属于对外服务.所以最重要的就是保持游戏服务器的正常运行.就是网游的运维.服务器的当机会带来不可估量的损失.数据的丢失.账号的盗用.一切的一切都是保证游戏要

原创 点赞0 阅读499 收藏0 评论2 2007-12-13

厂家如何和咨询公司合作

  和一些客户交流过,他们认为海外的审计公司对local的IT应用吃得不透,因为和财务审计相比.IT方面有许多中国特色.审计只是糊弄过关,最后得到一堆做的很漂亮的交付物而已.由此看出,这里面藏有许多隐患.   1.咨询公司由于不能落地,服务缺乏客户的认同. 2.客户的IT审计,许多风险和合规性并没有能审查彻底.尚隐藏其中.   所以如果从本地用户的IT

原创 点赞0 阅读394 收藏0 评论2 2007-12-11

不考虑***而是考虑当

厂家如何为企业做IT规划,这始终是让人头疼的事。无论厂家如何谈理念。1.0还是2.0。但卖自家厂品才是硬道理。如果你的产品线够长。还是能整合出一个面面俱到的蓝图。但是如果只是用你的产品铺路,那只是应景。帮客户糊弄领导,大家都知道如此没多大价值。当然在商言商,有时候也是为了巧立明目。按道理最好是找第三方咨询公司。但是如果厂家的实力很强,声誉卓著,产品线很长。行业方案也很多。就会碰到客户要求你提供规划

原创 点赞0 阅读297 收藏0 评论1 2007-12-10

终端安全管理

从工作上来看。我原来和网络打交道的时间长点。但近几年,却在搞终端安全这块。因为终端这块,既是网络的端点也是系统的,并且更是业务应用的端点。所以说是各个应用最终都会汇聚在此点。所以说是各个厂商的混战之地。最近symantec推出了sep11.0。并且还会和他们收购的IT管理软件ALTIRIS整合在一起。打造一个终端安全管理的整体防线。一方面安全公司在蜕变,衍生自己的产品线。变成一个终端管理解决方案的

原创 点赞0 阅读474 收藏0 评论2 2007-12-09

希望多些做售前的朋友和我交流

工作多年一直没有好好的整理自己的经验。过去主要集中在产品技术细节上。应付着一大堆新产品。而关于和客户的沟通,项目的运作,客户业务的把握,基本还只是凭经验办事。流于感性。而没有总结相关的规律。有点摸着石头过河的意思。于是本博的目的。既是自己总结思路,也是和大家分享交流。个人在IT领域工作十多年,接触的东西很多,很杂。例如网络这块,从早期的哑终端模式,到novell网到以太网,可以说是看着发生变化,在

原创 点赞0 阅读551 收藏0 评论3 2007-12-06

外包服务的讨论

昨天和朋友吃饭。朋友自己开始创业,和人合伙成立公司。主要做服务。针对中小等企业。特别是外企。主要内容是安全服务和ITTL。公司七八个人。于是一起讨论了外包服务的可能性。总结起来有以下几种1。和厂商合作。比如juniper、symantec等海外厂商公司。因为他们本身单卖的服务比较贵。而且产品服务的话一般只有800电话支持。所以这中间厂商所提供的服务和客户的需求之间有落差。所以需要本地的公司进行实施

原创 点赞0 阅读461 收藏0 评论2 2007-12-05
  • 1
  • 2
写文章