OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日志),满足在安全监控和日志存储方面的审计和合规需求。还有一个自动化运维工具是一定要提的——基于模块工作的Ansible。
Ansible 是什么?
Ansible 简单的说是一个配置管理系统(configuration management system)。你只需要可以使用 ssh 访问你的服务器或设备就行。它也不同于其他工具,因为它使用推送的方式,而不是像 puppet 等 那样使用拉取安装agent的方式。你可以将代码部署到任意数量的服务器上!
Ansible能做什么?
ansible可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作。
比如:同时在100台服务器上安装nginx服务,并在安装后启动它们。
比如:将某个文件一次性拷贝到100台服务器上。
比如:每当有新服务器加入工作环境时,你都要为新服务器部署某个服务,也就是说你需要经常重复的完成相同的工作。
这些场景中我们都可以使用到ansible。
Ansible特性?
v 模块化:调用特定的模块,完成特定任务
v 有Paramiko,PyYAML,Jinja2(模板语言)三个关键模块
v 支持自定义模块
v 基于Python语言实现
v 部署简单,基于python和SSH(默认已安装),agentless
v 安全,基于OpenSSH
v 支持playbook编排任务
v 幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况
v 无需代理不依赖PKI(无需ssl)
v 可使用任何编程语言写模块
v YAML格式,编排任务,支持丰富的数据结构
v 较强大的多层解决方案
推荐4个运维学习视频:
1、OSSIM开源安全信息管理系统实践 (<<<<立即点开免费看) 22课时
从基础架构入手并进行原理剖析,再到搭建配置和高阶应用,以大量的实战全方位的对OSSIM进行讲解。期间同学们不仅可以学习到OSSIM中集成的开源工具,并且可以学到大量的中高级运维知识。诸如:消息队列rabbitMQ、缓存服务redis、自动化运维工具Ansible等!
课程大纲:
· OSSIM架构与原理
· OSSIM安装与部署
· OSSIM数据库
· OSSIM关联分析
· OSSIM系统检测工具
· Snort
· OSSIM实战–日志收集及分析
· OSSIM流量分析及监控
· OSSIM应用实战
2、Ansible入门 (<<<<立即点开免费看) 原价99 限时免费 5课时
课程大纲:
Ansible介绍
Ansible与其他自动化工具之间的比较
Ansible工作流程
Ansible应用
Inventory
Playbook介绍
3、自动化运维工具Ansible精讲 (<<<<立即点开免费看)
课程体系从系统开始进行分享,通过本课程学员可以从安全运维的基础知识、基线、内核、虚拟化、网络、数据库安全、应急响应、监控、日志审计、Python高级开发、系统安全、Web安全等十二个部分进行分享。
通过整套课程体系学员能更清晰了解到运维过程中安全的重要性,在未来安全运维工作过程中能够更好的运用到本套课程中的课程内容加以实践。
安全运维直播班免费试听 活动截止到从招聘网站上就可看到安全运维薪资非常可观。
免费试学计划:2月12日-2月20日,申请试学
来源:freebuf.com 2019-02-19 18:01:08 by: secguo
请登录后发表评论
注册