故障管理流程 Incident Management
- 目标
在短时间内恢复服务正常运营(满足 SLA [Service-Level Agreement]),将业务运营的负面影响降至最低。
范围
包括:
- 用户和技术人员报告的失效、问题或疑问
- 事件监控工具的自动发现和报告
对企业的价值
- 能够检测和解决故障
- 能够将IT活动与实时业务优先级相关联
- 能够发现潜在的服务改进方面
- 服务台可以从中发现额外需要的服务或培训需求
- 故障管理在企业中有很高的曝光率,更容易展示出流程价值所在,为争取投资提供支持。
基本概念
处理时限:
- 根据 SLA 中规定的整体故障响应与解决目标,在不同的故障处理阶段必须确定具体处理时限。要在 OLA [Operational Level Agreement] 和 UC [Underpinning Contract] 中作为目标明确规定
- 所有支持小组必须清除了解这些处理时限
- 可以借助服务管理工具用于自动执行处理时限,并根据预定义规则升级
故障模型:
- 预定的“标准”故障模型将有助于在故障发生时对应到合适的故障
- 按故障模型要求将信息输入到故障处理支持工具中,之后该类工具可以自动进行流程的处理、管理与升级工作
模型包括:
- 处理故障应遵循的步骤
- 这些步骤应遵循的时间顺序,相互依赖关系
- 职责
- 措施完成的时间表与阈值
- 升级程序,应该联系谁,何时进行升级
- 任何必要的证据保留
重大故障:
- 组织必须明确标识出哪类事件构成重大故障
- 必要时可以动态成立一支重大故障处理团队
- 如果需要调查故障原因,问题经理也需要参与其中
- 服务台需确保所有活动均记录在案,且用户了解具体进展
生产环境权限管理项目方案
1 问题现状
1.1 员工使用root权限操作生产环境
当前我们公司内部服务器实例有上百台,管理客户的服务器也将近有上百个服务器示例。各个服务器上的管理人员很多(开发、运维、项目、工程人员等),在大家登录使用Linux服务器时,不同职能的员工对Linux系统的熟悉程度不同,因此导致操作很不规范,root权限泛滥(几乎所有员工都使用root权限操作),经常导致文件等莫名其妙的丢失,服务器文件、目录权限混乱等问题。这样使得公司内部、客户服务器安全存在很大的不稳定性、及操作安全隐患。据调查企业服务器环境,50%以上的安全问题都来源于内部,而不是外部。为了解决以上问题,单个用户管理权限过大现状,现提出针对Linux服务器用户权限集中管理的解决方案。
1.2 操作记录不可追溯
当前我们公司管理着几大平台和数十个小平台。我们的客服、工程、研发人员都是直接连接SSH的,其中的操作不可过滤、不可审计、不可追溯。如果出现了操作失误,将无法追溯,不知道是谁操作的,不知道什么时候操作的,不知道操作了什么。
1.3 程序使用root权限运行
所有自主程序和部分第三方开源程序(如redis)都使用root权限来运行,使用root权限存在非常大的安全隐患。比如:
1) 程序原本的功能是想删除自身的日志文件,如果程序有BUG,拼接路径时考虑不周全,可能会导致误删了系统文件。严重时可导致系统奔溃,数据丢失。
2) 程序使用了开源框架有远程执行命令的安全漏洞,那么黑客可能会获得系统的root权限,既可为所欲为,公司、客户数据安全则面临着巨大的威胁。
3) redis的弱密码、空密码存在很大的安全隐患,如使用root运行redis,黑客很容易就拿下操作系统的root权限。
图解 LVS
Redis 提权漏洞原理利用与防范
漏洞利用原理
漏洞利用先决条件
- root 权限运行 Redis
- 弱密码/空密码
- socket 监听 0.0.0.0,或外网做了端口映射
原理
首先介绍一下 Redis 的几个命令,这几个命令配合起来使用,威力无穷。
set命令set 是 Redis 中最常用的指令之一,它的功能是将一个值赋予给一个键,如
set name 陈日志就将我的名字陈日志赋值给了 Redis 中的一个键name了。config set dir命令config set dir的功能是设置当前工作目录,和 Linux 中的cd命令是类似的功能,如config set dir /root/.ssh/就将工作目录切换到了 /root/.ssh/ 下了。config set dbfilename命令该命令设置数据库的名字,如
config set dbfilename "authorized_keys"将数据库名称设置为 authorized_keyssave命令sava命令将数据库保存到当前工作目录,保存的文件为 dbfilename 定义的文件名