[發明專利]Linux系統加固方法、裝置、計算機設備和存儲介質在審
| 申請號: | 202111134618.3 | 申請日: | 2021-09-27 |
| 公開(公告)號: | CN113868639A | 公開(公告)日: | 2021-12-31 |
| 發明(設計)人: | 何照能;李少森;孫豪;劉超;丁丙侯;孫靖銣;崔萌 | 申請(專利權)人: | 中國南方電網有限責任公司超高壓輸電公司昆明局 |
| 主分類號: | G06F21/54 | 分類號: | G06F21/54;G06F11/10;G06F21/56 |
| 代理公司: | 廣州華進聯合專利商標代理有限公司 44224 | 代理人: | 聶榕 |
| 地址: | 650000 云南省昆明市自由貿*** | 國省代碼: | 云南;53 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | linux 系統 加固 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種Linux系統加固方法,其特征在于,應用于待加固主機,所述方法包括:
當檢測到外部存儲設備接入時,指示運維人員啟動外部存儲設備內的基線加固主程序,所述外部存儲設備包括基線加固主程序,且所述外部存儲設備內存儲有至少兩種linux系統類別對應的目標安全策略;
通過所述基線加固主程序自動識別所述待加固主機安裝的Linux系統類別;
根據所述基線加固主程序識別的Linux系統類別,加載所述待加固主機的目標安全策略,所述待加固主機需要加載的目標安全策略,與其安裝的Linux系統類別相對應。
2.根據權利要求1所述的方法,其特征在于,在檢測到所述外部存儲設備接入待加固主機時,還包括:
通過所述外部存儲設備的基線加固主程序,生成臨時的循環冗余校驗碼;
校驗所述臨時的循環冗余校驗碼和默認的循環冗余校驗碼是否一致,當所述臨時的循環冗余校驗碼和所述默認的循環冗余校驗碼一致時,確定所述基線加固主程序沒有被篡改;
當確定所述基線加固主程序沒有被篡改時,執行指示運維人員啟動外部存儲設備內的基線加固主程序的步驟。
3.根據權利要求2所述的方法,其特征在于,當所述臨時的循環冗余校驗碼和所述默認的循環冗余校驗碼不一致時,確定所述基線加固主程序被篡改,退出所述基線加固主程序,并將所述外部存儲設備標記為可疑外部存儲設備。
4.根據權利要求1所述的方法,其特征在于,在加載所述待加固主機的目標安全策略之后,還包括:
通過所述基線加固主程序對所述待加固主機進行掃描,得到所述待加固主機的原有安全策略;
對所述原有安全策略進行處理,備份至所述外部存儲設備中。
5.根據權利要求4所述的方法,其特征在于,對所述原有安全策略進行處理,備份至所述外部存儲設備中,包括:
將所述待加固主機的原有安全策略的關鍵參數,和對應的加固指令庫結合,得到安全策略還原指令包;
將所述安全策略還原指令包,備份至所述外部存儲設備中,所述安全策略還原指令包能夠被直接執行以恢復得到原有安全策略。
6.根據權利要求4所述的方法,其特征在于,對所述原有安全策略進行處理,備份至所述外部存儲設備中之后,還包括:
將所述原有安全策略和目標安全策略進行比較,若所述原有安全策略和所述目標安全策略一致,則標記所述原有安全策略已配置;
若所述原有安全策略和所述目標安全策略不一致時,則標記所述原有安全策略未配置,提示未配置的策略,指示所述運維人員根據所述未配置的策略完成加固;
其中,所述未配置的策略為所述原有安全策略相對所述目標安全策略未完成的配置策略。
7.根據權利要求6所述的方法,其特征在于,將所述原有安全策略和目標安全策略進行比較之后,還包括以下步驟中的任意一種:
第一種:生成安全策略掃描報告,存儲于所述待加固主機;
第二種:生成安全策略掃描報告,存儲于所述待加固主機,在確定所述運維人員完成加固之后,生成加固記錄,將所述安全策略掃描報告和所述加固記錄,生成加固報告,并將所述加固報告存儲于所述外部存儲設備中。
8.一種Linux系統加固裝置,其特征在于,所述裝置包括:
程序啟動指示模塊,用于當檢測到外部存儲設備接入時,指示運維人員啟動外部存儲設備內的基線加固主程序,所述外部存儲設備內包括基線加固主程序,且所述外部存儲設備內存儲有至少兩種linux系統類別對應的目標安全策略;
系統類別識別模塊,用于通過所述基線加固主程序自動識別所述待加固主機安裝的Linux系統類別;
安全策略加載模塊,用于根據所述基線加固主程序識別的Linux系統類別,加載所述待加固主機的目標安全策略,所述待加固主機需要加載的目標安全策略,與其安裝的Linux系統類別相對應。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國南方電網有限責任公司超高壓輸電公司昆明局,未經中國南方電網有限責任公司超高壓輸電公司昆明局許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111134618.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種用于測量距離的光電測距儀輔助支架
- 下一篇:嵌入式會議擴展
