1.1 检测多个主机之间是否有相同的软件版本
巡检项目 | 巡检办法 | 结果 |
检测多个ESXi主机间是否有不同的软件版本 | Ø通过图形化方法: 为了获得ESXi主机的版本信息,使用VS Client,点击给定ESXi主机的配置标签。 为了获得VC的版本信息,通过使用VS Client,在主菜单上选择帮助-〉关于虚拟化架构选项 ESXi 5.0.0 1311175 Ø命令行方法: 以root权限登陆ESXi 主机,在命令行提示符下输入“vmware –v” | þ正常 ¨异常 |
1.2 检查网络和存储配置信息是否一致
巡检项目 | 巡检办法 | 结果 |
多个主机之间是否有不同的网卡数量,虚拟交换机数量,不同类型的端口组,网卡速度/全双工,网卡的制造商是否相同,虚拟交换机和端口组命名是否一致,物理网卡在主机上的摆放顺序是否相同 | Ø图形化方法: 在 VS Client里面, 导航到 Configuration -> Networking and Network Adapters 检测: Ø虚拟交换机数量 Ø虚拟交换机命名 Ø物理网卡数量 Ø物理网卡的速度/全双工 Ø端口组类型 Ø是否有冗余 Ø命令行方法: 在命令行提示符下键入 “esxcfg –vswitch –l” 列出多个虚拟交换机和端口组信息 在命令行提示符下键入 “esxcfg-nics –l” 列出多个物理网卡,网卡的速度,制造商,连接状态 | þ正常 ¨异常 |
1.3 检查服务器配置信息是否相同,是否有不同的CPU类型
巡检项目 | 巡检办法 | 结果 |
多个主机之间是否有不同的cpu,超线程配置,处理器速度 | Ø图形化方法: 在VS Client里面, 导航到每个主机的 Configuration -> Processors 检测: ØCpu型号 Ø处理器速度 Ø处理器数量 Ø每个物理处理器上是否有多核核数是否相同 Ø超线程是否开启 Ø逻辑cpu数量 | þ正常 ¨异常 |
1.4 是否配置NTP时钟同步服务
巡检项目 | 巡检办法 | 结果 |
检测NTP 进程是否在运行, NTP 相关的配置信息, NTP外出 端口123 UDP 是否被打开 | Ø图形化方法: 在 VS Client中, 导航到 Configuration -> Security Profile 并且观察 NTP Client 选择是否开启了外出连接选项。 Ø命令行方法: 键入 “ntpq –p” 检查 /etc/ntp.conf 和/etc/ntp/step-tickers 配置文件中的目标服务器名称和ip地址。 | þ正常 ¨异常 |
1.5 适当的配置MANAGEMENT NETWORK的网络参数
巡检项目 | 巡检办法 | 结果 |
检测设定的网卡特性是否和实际网络环境相同 | Ø图形化方法: 使用 VS Client 检测物理网卡的速度和全双工状态,带宽速度是固定还是自动协商。 | þ正常 ¨异常 |
1.6 为 Management Network使用固定的IP地址
巡检项目 | 巡检办法 | 结果 |
检测DHCP选项是否开启 | Ø图形化方法: 在 VS Client里面, 导航到 Configuration -> Networking 并且点击带有Management Network的虚拟交换机属性,然后点击编辑,点击继续浏览查看DHCP选项是否开启 Ø命令行方法: 键入 “esxcfg-vswif –l” 并且查看DHCP列表项是否在false | þ正常 ¨异常 |
1.7 检查主机是否告警
巡检项目 | 巡检办法 | 结果 |
检测主机硬件是否异常、检查主机是否告警 | Ø图形化方法: 1、在 VS Client里面, 查看主机是否告警 2、主机硬件状态巡检,点击主页上的“主机和集群”图标,然后点击物理机,选中"硬件状态",查看传感器是否为正常状态 | þ正常 ¨异常 |
1.8 其他
巡检项目 | 巡检办法 | 结果 |
ESXi命名及域名设置 | ØESXi命名及域名 | þ正常 ¨异常 |
2.1 虚拟交换机是否配置冗余物理网卡
巡检项目 | 巡检办法 | 结果 |
虚拟交换机是否配置冗余网卡 | Ø通过VS Client查看虚拟交换机配置 | þ正常 ¨异常 |
2.2 物理网卡速率和全双工检查
巡检项目 | 巡检办法 | 结果 |
检查网卡速率和全双工。理想状况,每块网卡都是千兆全双工。同一虚拟交换机上的物理网卡速率必须相同 | Ø通过VS Client查看虚拟交换机连接的网卡配置 | þ正常 ¨异常 |
2.3 应用流量和管理流量的分配
巡检项目 | 巡检办法 | 结果 |
应用和管理(Management Network,VMKernel)的网络流量分离到不同的物理网卡 | 通过VS Client查看虚拟交换机连接的网卡配 | þ正常 ¨异常 |
3.1 正确配置存储多路径管理
巡检项目 | 巡检办法 | 结果 |
ESXi主机只有一条路径或者有多条路径没有均衡使用 | Ø通过VS Client查看VMFS、HBA和存储路径摘要 | þ正常 ¨异常 |
3.2 虚拟机在LUN上的存储
巡检项目 | 巡检办法 | 结果 |
Ø如果一个LUN上虚拟机数量超过16台,提醒客户加以注意 Ø对于存放在本地存储的虚拟机,提醒客户加以注意,这些虚拟机不能使用VMotion、DRS或HA迁移 Ø检查虚拟机文件是否正常 | Ø通过VS Client查看每个Datastore上存储的虚拟机 | þ正常 ¨异常 |
4.1 处于不同的管理目的为ESXi服务器使用不同账号
巡检项目 | 巡检办法 | 结果 |
检测客户是否有帐户管理机制 | Ø询问客户使用什么账户来完成对ESXi服务器的日常管理目的 | þ正常 ¨异常 |
4.2 限制远端的root登陆ESXi服务器
巡检项目 | 巡检办法 | 结果 |
是否有防止恶意攻击的手段 | Ø以root用户登录命令行 察看配置文件/etc/ssh/sshd_config的“PermitRootLogin” 数据项的值是否为真 Ø尝试远程ssh,root登录 | þ正常 ¨异常 |
4.3 出于不同的管理任务使用合适的VC用户帐号和权限
巡检项目 | 巡检办法 | 结果 |
检测VC环境是否有不同用户管理权限 | Ø询问客户是否使用不同的VC用户和权限来完成不同的管理任务 | þ正常 ¨异常 |
4.4 通过使用和合适的VLAN确保不同网络的隔离
巡检项目 | 巡检办法 | 结果 |
检测是否有和物理环境相适应的虚拟网络设定 | Ø图形化方法: 使用 VS Client 检测虚拟交换机中不同的端口组是否有多VLAN设定 | þ正常 ¨异常 |
4.5 在虚拟交换机上使用安全策略
巡检项目 | 巡检办法 | 结果 |
检测是否在虚拟交换机上设置相适应的安全策略例如,混杂模式,MAC欺骗,伪传输 | Ø图形化方法: 在 VS Client中, 导航到 Configuration -> Networking 并且点击属性查看虚拟交换机的安全选项 | þ正常 ¨异常 |
5.1 虚拟机中正确安装VMware Tools
巡检项目 | 巡检办法 | 结果 |
VMware Tools安装了正确的版本 | Ø通过VS Client查看虚拟机的VMware Tools版本,工作状态 | þ正常 ¨异常 |
5.2 虚拟机的屏幕保护是否打开
巡检项目 | 巡检办法 | 结果 |
按虚拟机的安全要求打开或关闭屏幕保护 | Ø通过VS Client访问虚拟机的控制台,查看虚拟的屏幕保护是否打开 | þ正常 ¨异常 |
5.3 虚拟机的外设使用情况
巡检办法 | 巡检项目 | 结果 |
通过VS Client访问虚拟机属性,检查虚拟外设的配置 | Ø虚拟机是否用到串并口外设,软驱,光驱。虚机的外设需要满足 VMotion的要求 | þ正常 ¨异常 |
5.4 虚拟机的是否有时钟同步配置
巡检项目 | 巡检办法 | 结果 |
对于有准确时钟要求应用,虚机的时钟必须同步 | Ø通过VS Client访问虚拟机属性。检查VMware Tools是否使用时钟同步,或虚机的时钟服务正常工作 | þ正常 ¨异常 |
6.1 许可证情况
巡检项目 | 巡检办法 | 结果 |
许可证是否不足 是否有ESXi服务器或vCenter服务器仍处于评估模式 | Ø在VS Client中,查看Administration Licenses | þ正常 ¨异常 |
6.2 vCenter服务没有受到其他应用影响
巡检项目 | 巡检办法 | 结果 |
Ø主机配置,内存小于2G,单CPU或磁盘空间不足 Ø操作系统版本及SP与vCenter兼容 Ø是否存在与vCenter服务争用资源或影响vCenter服务运行的应用 | Ø登陆到vCenter主机,输入“winver”,Control Panel Add/Remove Program | þ正常 ¨异常 |
6.3 vCenter数据库使用情况
巡检项目 | 巡检办法 | 结果 |
数据库版本与SP与vCenter兼容 有足够磁盘空间剩余,满足vCenter数据库未来的增长 | Ø检查vCenter数据库版本与SP Ø检查vCenter数据库所需磁盘空间 | þ正常 ¨异常 |
6.4 HA群集冗余容量
巡检项目 | 巡检办法 | 结果 |
HA群集无警告标识,群集能提供足够冗余资源容量 最近HA虚拟机切换正常 | Ø通过VS Client,查看HA群集设置,检查“Host failure setting” | þ正常 ¨异常 |
6.5 虚拟机CPU Ready和usage
巡检项目 | 巡检办法 | 结果 |
%Ready经常超过15%或CPU Ready(ms)经常超过3000ms %CPU usage经常超过50% 提醒客户注意 | Ø通过VS Client,Performance页面检查CPU Performance图形以及CPU Ready图形 | þ正常 ¨异常 |
6.6 vCenter与ESXi主机服务器时间
巡检项目 | 巡检办法 | 结果 |
查看时间是否一致,并提醒客户注意 | Ø通过VS Client,查看vCenter时间,并与ESXi主机服务器时间对比 | ¨正常 þ异常 |
6.7 Anti-Affinity设置
巡检项目 | 巡检办法 | 结果 |
检查不适合放在同一台主机的虚拟机,是否配置Anti-Affinity | Ø通过VS Client,编辑DRS群集的设置,查看虚拟机Anti-Affinity设置 | þ正常 ¨异常 |
6.8 vCenter监控设置
巡检项目 | 巡检办法 | 结果 |
CPU、内存、网络、磁盘IO等出现问题时,是否有必要的告警设置 | Ø通过VS Client,检查Datacenter、ESXi主机服务器、资源池或虚拟机上Alarm设置 | þ正常 ¨异常 |
6.9 vCenter性能监控
巡检项目 | 巡检办法 | 结果 |
检查性能是否有问题 | Ø通过VS Client,检查Performance当中CPU、内存、网络和Disk IO。 | þ正常 ¨异常 |
7.1 是否有控制生产环境改变的变更流程控制
巡检项目 | 巡检办法 | 结果 |
是否存在相应的虚拟化生产变更手册 | Ø询问客户是否有对关键应用的变更说明书可以追溯 | þ正常 ¨异常 |
7.2 是否有相适应的操作手册来控制日常管理
巡检项目 | 巡检办法 | 结果 |
是否存在相应的虚拟化操作手册 | Ø询问客户是否有相应的操作手册用以进行日常虚拟机管理(例如虚拟机的供给,性能的监控,日常问题的处理方法) | þ正常 ¨异常 |
8.1 是否有冗余的电源管理
巡检项目 | 巡检办法 | 结果 |
是否存在电源的单点故障风险 | Ø询问客户是否有对虚拟化环境相应硬件环境的双电源管理(例如pc server,LAN Switch,SAN Switch,storage Array) | þ正常 ¨异常 |
8.2 是否有供VC和license server使用的热切换机制,针对网络的冗余网卡,存储多路径管理
巡检项目 | 巡检办法 | 结果 |
是否存在相应单点故障风险 | Ø询问客户是否有VC和license server的热切换机制,每台ESXi服务器是否采用冗余网卡设计,存储有无多路径管理 | þ正常 ¨异常 |
8.3 是否有虚拟机的备份和恢复流程
巡检项目 | 巡检办法 | 结果 |
是否存在备份和恢复流程,有没有做过备份和恢复的演练,有没有文档化备份恢复流程 | Ø询问客户是否有相应的流程来备份和恢复虚拟机 Ø询问客户通常采用哪种备份手段来备份虚拟机内容(文件级还是虚拟机全镜像) Ø询问客户是否已经文档化的规定了虚拟机的备份和恢复流程,并且日后用于查看 | þ正常 ¨异常 |
e题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
扫一扫
1519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
