現在是2021年4月11號,下午19:05,看了看平臺沒有例外的告警,又看了看總群的訊息,也無報備,某單位小藍狗,沖了杯卡布奇諾,稍微記錄一哈,
看了看去年寫的博客,那個時候剛畢業,就被派出去加固服務器,往日場景,歷歷在目啊,
真是讓人懷念吶,MD,現在的心情和當時是一樣一樣的:我這是造了什么孽?搞安全?
記得2021年3月某一號那天下午,總部開了個會,我不用參加,我在運維機房聽的津津有味,聽到了HVV這兩個關鍵詞,還尋思著:今年還挺早的啊,得虧和我沒關系,我就開心的搞我的服務器吧!
怎么都沒想到,會開完后,組長把我叫進去(當時就覺得不對勁):今年HVV又開始了,應該在4月份,現在總部任務下來了,這方面你比較專業(我專業個鬼啊),
你牽頭負責吧!(納尼?)
當時就覺得頭皮發麻,恩?啥?我一個?光桿司令嗎?抬頭看了看大螢屏:cao!很多很多待完成的任務,很多很多,第一個就看著就很他媽難!我問組長,我需要干什么?他一指大螢屏,ALL IN AND show hand,我愛你媽賣麻花情!
哎,硬著頭皮上了,兄弟們,伙伴們,同學們,萬事開頭難,這句話是真的,剛開始完全不知道要干撒,因為任務清單上面的任務基本不涉及技術,
任務內容出于職業操守,咱就不說了,見諒哈,
全是事務性的作業,溝通和交流占了半壁江山,要知道,咱玩技術的最不擅長的就是這個,我能怎么辦?你會怎么辦 ? 一句話,干就完事了!
第一步:聯系別的協辦部門
下發任務,剛開始不知道聯系誰,多問問,一定要多問問前輩,然后打電話,發郵件,組長讓我用部門郵箱給協辦部門發郵件的時候,我那個時候才明白了什么叫得具有公對公的意識,因為出于習慣,我準備用我的郵箱發,公事公辦一直活在我的理論認知中,(原諒我太笨),當我完成了\第一個部門任務下發的作業后,后面的作業也就順了起來,我也明白了我所扮演的角色,我是下發任務(說的好聽叫commander,說得不好聽就是求人辦事),最終要的任務完成的結果,我不用每個任務都親身臨場,這樣我得累死,而且效率低下,先明白什么任務交給什么部門,協調、規劃、進度、總體把控,在這個程序中,我慢慢的適應了節奏,套路都一樣:現在應總部要求,要干這么一件事,其中部分作業需貴部協辦,直接附件一甩,夾在郵件中,在哪月哪日前完成云云的,構思完成后,一下午發了N個郵件,連打了17個電話,基本每個電話20min吧,為什么要這么長時間的溝通?因為這些任務,在字面上別的部門可能不會理解,記住:要把打電話的那頭想的足夠的傻逼,你才能更高效的完成作業,勿噴,謝謝,反正那天下午沒停,
接著就是第二步,跟進完成情況
因為電話打了,郵件發了,照樣有人不屌你,你得跟進,得自己催,強調是應總部要求,需在什么時候前完成,大家都是干活的,思路靈活點,說話不要太沖,把對方的毛捋順,對方都會給你把活干了,如果真的碰到了哪種不愿意干的,一推再推,實在沒辦法的,給你說,直接干電話到他們領導那里,然后去自己領導那里說明情況!錢老說過:手里沒槍,和有槍不用是兩回事,該出手時就出手!
第三步,整理完成情況
發送至總部,其實走完第二步就已經差不多了,就是等他們回郵件就行了,
這個時候,我已經知道了哪個部門是誰負責這種事,平常這幾個部門中干活的都是誰,誰活干得好,誰是應付差事,就很明白了,哪些外置非業務系統如空調系統、電力系統是誰管,基本情況是怎么個回事,都會了解一些,包括部門間做交流包含的一些條條框框也都知道了,
終于在三月底,完成了前期準備作業,你以為結束了嗎?開玩笑,游戲,才剛剛開始,
磕磕絆絆的完成了前期準備作業,看著任務單中的每一個完成的表項,我都能清晰的回憶起當時怎么給他們下發任務,給他們打電話,編輯郵件的時候反復揣摩、仔細斟酌,
這個程序基本無人過問,都是我問前輩,剛開始問題太多了,后面基本沒問題,從剛開始帶著問題去找領導,到后面,直接帶著方案去讓領導選,真是,艱辛,同學們:世之奇偉,瑰怪,非常之觀,常在于險遠,
清明假后,通知來了,4月8號早上9點,行動開始,
總部群里在不停地讓確認系統中有沒有哪種軟體、哪種應用、哪些框架,比如第一天的天*信防火墻maincgi.cgi引數命令執行漏洞、啟明防火墻、天清IDS、Apache solr、通達OAV11.7等有沒有這類設備或應用之類的,群里的訊息回復的簡直很快,晚上看到有的安全廠商發的當天漏洞集合的時候,我才明白,原來總部挺TM牛逼的,基本全是總部讓確認過的,
一天過去了,我盯流量分析平臺和EDR(不是某信服的)盯得頭皮發麻,處理不完的告警、分析不玩的流量、回復不完的群反饋,
第一天過去后,也就是4.8晚上,一天的磨合,干啥都知道了,怎么查資產、主要抓哪個版塊流量哪些核心業務系統基本就知道了,
當天晚上確實根據總行的通知找到了一個漏洞行程,以最快地速度提申請,走報批,確認行程重要性,相應服務器資產在誰名下,以關聯及業務等級等作業,
其實查找某一個行程以及子行程,找到所在目錄,這個行程啟用的埠以及停止某一個行程和關聯服務是最基礎的作業,最重要的是確認和生產的關聯度,停止了這個東西有什么影響,是否是核心組件,對業務影響如何等,才是關注的重點,最后確認了這些東西后,批準可以停,直接根據PID就kill掉了,
4.8號HVV開始以來,一直是一個人在戰斗,因為大家都在忙自己的事情,每個人手中都有活,也習慣了這個節奏,本來是有一個安全廠商的來做技術支持,但是后面沒來,不知道原因,我那個時候就明白了,這是屬于一個人的武林,
,哪有什么歲月靜好,做安全的都要是玩命,
今天是護網第四天,今天沒有什么幺蛾子梗出現,后面有時間再寫寫寫吧,本篇涉及技術的不多,多為事務經驗類,其實我們技術人很需要提高這類處理事務的能力,
也不知道所寫的伙伴們能不能理解,哎也就這回事了,
希望一切安好,大家加油,多多學習,多多進步,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/275418.html
標籤:其他
上一篇:兩步完成PMP考試預約